Datarisks of Cybercrime?

Computer en internet zijn niet meer weg te denken uit de dagelijkse praktijk van het administratiekantoor. ICT-toepassing in de accountancy ontwikkelen zich razendsnel en het einde lijkt niet in zicht. Ontwikkelingen zoals RGS,  Elektronisch factureren, VIA, Fiscale aangiftesoftware via online ‘webservices',  employee self services (ESS) openen nieuwe ongekende mogelijkheden voor efficiency maar helaas ook tot misbruik en criminaliteit.

 

Net als in de off-line wereld, is beveiliging een afweging tussen risico en beschikbare middelen. In de off-line wereld kennen wij de risico's zo langzamerhand. Sloten, alarminstallatie en procedurele maatregelen bieden een zekere beveiliging. In de online wereld, kennen wij de risico's nog onvoldoende.  Daarmee is niet gezegd dat wij geen maatregelen dienen te treffen.

 

"Veel kantoren weten niet waar ze moeten beginnen als zij slachtoffer zijn van cybercrime. Met de  Datarisks verzekering kunnen kantoren terugvallen op gespecialiseerde partijen die adequaat reageren om de schade en de daarmee gemoeide kosten te beperken.

 

Vraag uw extra Datarisks dekking aan via de bereken button op deze wegpagina.

 

Welke risico's, claims en boetes zijn er?

Zolang er een markt is voor persoons- en bedrijfsgegevens en financiële data, is het risico van hacken aanwezig," weet Yasin Chalabi, verantwoordelijk voor Data Risks verzekeringen bij Hiscox. Chalabi duidt op eigen schade en schade aan derden. "Om met dat laatste te beginnen: als gehackte gegevens in de openbaarheid komen, is dat een inbreuk op de privacy en moet je als bedrijf opdraaien voor de gevolgen daarvan", schetst hij. "Je kunt claims krijgen van individuen, ondernemingen, maar ook boetes van toezichthouders. Vaak dien je ook de kosten te betalen voor onderzoek. Daarnaast kunnen derden een gehackt bedrijf financieel aansprakelijk stellen wanneer intellectueel eigendom ongewenst in de openbaarheid komt.

 

Naast schade aan derden kent het kantoor eigen schade. "Het beschadigde systeem moet worden hersteld", begint Chalabi zijn opsomming. "Bovendien dient altijd een forensisch onderzoek te worden uitgevoerd om boven tafel te krijgen wat er precies is gebeurd. Ook kan het nodig zijn juridische brieven te verzenden naar gedupeerden. Allemaal zaken waar onvoorziene kosten mee zijn gemoeid." Momenteel ligt een wetsvoorstel bij de Tweede Kamer waarin gehackte bedrijven of bedrijven met data  verplicht worden gesteld melding te doen bij het College Wet Bescherming Persoonsgegevens. "Dat brengt allerlei procedures mee en ook daar zitten kosten aan vast," aldus Chalabi. "Of stel je voor dat de hackers dreigen al je gegevens te openbaren en losgeld vragen om dit te voorkomen. Tenslotte– ook heel belangrijk – de omzetderving die door het digitale misdrijf is ontstaan."

Risico's

Wat zijn de belangrijkste risico's waar risicomanagers en anderen alert op moeten zijn? Wij onderscheiden first party en third party risico's.

 

First Party-risico's

Omvatten de eigen kosten als gevolg van een inbreuk of een datalek:

  • Ransomware betalingen door cyberafpersing
  • Kosten van digitaal forensisch onderzoek (om de omvang en reikwijdte van de inbreuk of van het gegevensverlies vast te stellen) – de kosten kunnen sterk uiteenlopen, afhankelijk van hoe groot of ingrijpend de inbreuk is
  • Melden en Inlichten van gedupeerden – de tarieven kunnen nogal verschillen maar veel aanbieders hebben tarieven afgesproken die uiteenlopen van € 1,25 to € 5,00 per persoon
  • Kosten voor public relations en crisismanagement
  • Kosten van herstel van ICT-systemen.

 

Third Party-risico's

Omvatten de kosten die worden gemaakt door inbraak of aansprakelijkheid:

  • Vanwege identiteitsdiefstal
  • Vanwege verlies van intellectueel eigendom of vertrouwelijke bedrijfsgegevens van derden
  • Vanwege netwerkverstoring
  • Boetes
    • Boetes opgelegd door de CBP (College Bescherming Persoonsgegevens)
    • Boetes / schadevergoedingen van andere instanties
  • Psychische en emotionele schade door openbaarmaking van privégegevens
  • Overdracht of verspreiding van een computervirus/-worm of schadelijke software als gevolg van onachtzaamheid.

 

Dekking  voor cyberafpersing

De Datarisksdekking van uw BAVverzekering verzekert de kosten van verweer en van adviseurs die onderzoek doen en assistentie verlenen. De schade van hackers die uw website of data gijzelen, is verzekerd. U krijgt bijstand van security-experts. Ook wordt de schade vergoedt tot het betalen van losgeld of geëiste zaken of diensten. De bovenstaande first- en third party risico's zijn daarmee vergoed met een maximum van € 25.000,-. U kunt het verzekerd bedrag eenvoudig uitbreiden tot € 100.000,- (premie € 195,00) of tot een hoger bedrag.