nieuws

‘Voor gemeenten is cyberverzekering niet echt nuttig’

Schade 1136

Veel gemeenten worstelen met de vraag of ze een cyberrisicoverzekering moeten afsluiten. Dat schrijft de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten in een blog op haar website. Volgens de dienst hebben de meeste gemeenten weinig baat bij zo’n polis. Al kunnen de vreemde ogen van een verzekeraar wel bewustzijn afdwingen.

‘Voor gemeenten is cyberverzekering niet echt nuttig’

Aanleiding voor de cyberrisicoverzekeringen is volgens de IBD de meldplicht datalekken en de boetes die daarbij horen. De dienst vraagt zich in de blog af of het wel zin heeft een cyberverzekering af te sluiten voor een datalek en of het wel hoort dit risico over te dragen aan een verzekering. “Een datalek is een fenomeen dat een hoge waarschijnlijkheid heeft en een hoge impact. Zulke risico’s dien je zoveel als mogelijk te vermijden door extra maatregelen bovenop wat je normaal al doet. Daar past geen verzekering bij”, luidt het antwoord van de informatiebeveiligingsdienst.

‘Twee normen, één doel’

De impact van een datalek is bovendien veelal non-materieel, schrijft de IBD. Het gaat vooral om reputatieschade. Een verzekering zal materiele schade, zoals de inzet van mensen en eventuele boetes, alleen dekken als je voldoende maatregelen neemt. “Dat zijn nu juist de situaties waarin ook geen boete opgelegd zal worden”, aldus de IBD.

Omdat verzekeraars het risico zoveel mogelijk willen verlagen, voeren ze vaak een cyberrisicoscan uit. Gemeenten verlagen dit risico volgens de dienst al door uitvoering van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Hiermee kunnen ze meten of ze in control zijn op het gebied van informatiebeveiliging. De IBD noemt deze BIG “de beste verzekering”. “De implementatiekosten kunt u zien als een verzekeringspremie. Waarom zou een gemeente twee normen willen hanteren voor hetzelfde doel?”

Vreemde ogen

Helemaal nutteloos vindt de IBD cyberverzekeringen voor gemeenten ook weer niet. Een cyberpolis kan volgens de dienst wel bijdragen aan een verhoogd bewustzijn bij management en bestuur. “Vreemde ogen dwingen, een verzekeringsaanbod zorgt voor bewustzijn over de financiële en niet financiële gevolgen van cyberrisico’s.”

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.