Blog

Komst AVG versterkt de behoefte aan een cyberverzekering

De kans dat u als ondernemer slachtoffer wordt van diefstal of verlies van persoonsgegevens is groot. Als het systeem van een onderneming wordt gehackt en klantgegevens worden buitgemaakt, kunnen uw klanten hier veel hinder van ondervinden. Zij kunnen bijvoorbeeld de dupe worden van identiteitsfraude, afpersing of een systeeminbraak. Wat nu als uw klant u hiervoor aansprakelijk stelt.

De nieuwe privacywet, de AVG (Algemene Verordening Gegevensbescherming), is ingegaan op 25 mei 2018. De komst van deze Europese wet versterkt onze privacyrechten. Veel aandacht gaat uit naar het feit dat de AVG het voor de Autoriteit Persoonsgegevens mogelijk maakt om hogere boetes op te leggen dan onder de Wbp het geval is. Dit kunnen boetes zijn tot wel € 20 miljoen of 4% van de omzet! Natuurlijk gelden dit soort bedragen voor (zeer) grote bedrijven, maar ook aan kleine(re) ondernemers kunnen boetes worden opgelegd die flink in de papieren kunnen lopen.

Het nieuwe goud

We leven in een tijd waarin data veel geld waard is; sommige experts noemen data ‘het nieuwe goud’. Bedrijven verzamelen massaal onze persoonlijke gegevens en verkopen deze voor veel geld door. Daar waar geld een rol speelt, komt criminaliteit om de hoek kijken. Cybercriminelen gaan steeds geavanceerder te werk. Zij steken veel effort in het verkrijgen van persoonsgegevens. Wereldwijd is digitale criminaliteit zelfs winstgevender dan drugshandel. Illegaal verkregen persoonsgegevens (zoals namen, adressen, inloggegevens, creditcardnummers, BSN-nummers, maar ook hele medische dossiers) worden in grote getale te koop aangeboden op het darkweb, een duister stukje internet.

En wat als het dan toch gebeurt?

De kans dat u als ondernemer slachtoffer wordt van diefstal of verlies van persoonsgegevens is groot. Hierdoor bestaat het risico dat uw klanten de dupe worden van bijvoorbeeld identiteitsfraude, afpersing of een systeeminbraak. Gedupeerde klanten zullen door hen geleden schade mogelijk willen verhalen op de ondernemer bij wie de gegevens zijn buitgemaakt. Zij kunnen u hiervoor dan aansprakelijk stellen. Deze aansprakelijkheid is niet gedekt op een AVB (er is immers geen sprake van zaak- of letselschade) of een beroepsaansprakelijkheidsverzekering (direct verband met de overeengekomen opdracht ontbreekt).

‘Aantoonbaar in control’

Een cyberverzekering dekt deze privacyaansprakelijkheid doorgaans wel. Bovendien zijn vaak ook boetes die door toezichthouders worden opgelegd als gevolg van het niet (tijdig) melden van een datalek verzekerd. Een cyberverzekering draagt op die manier bij aan het aantoonbaar ‘in control’ zijn als het gaat om het verwerken van persoonsgegevens. En dat is nu net een belangrijke vereiste binnen de AVG.

 

Mocht u meer informatie willen ontvangen over de mogelijkheden van een passende cyberverzekering, neemt u dan contact met ons op.

 

De Regt

Contact

Ons kantoor is gevestigd in Lochem. U bent van harte welkom voor een kop koffie.

Locatie van De Regt

De Regt adviesgroep

Larenseweg 60a
7241 CN Lochem
T. +31 (0) 573 255 300
E. info@deregt.nl

Heeft u interesse in onze dienstverlening of wilt u een vraag stellen, dan kunt u geheel vrijblijvend contact met ons opnemen. Wij reageren binnen 2 werkdagen.

Door gebruik te maken van deze website geef je toestemming voor het plaatsen van cookies.   Lees meer