nieuws

DFO: ‘Denk na over cyberpolis voor bescherming tegen AVG-risico’s’

Schade 1643

DFO: ‘Denk na over cyberpolis voor bescherming tegen AVG-risico’s’

Noopt de Algemene Verordening Gegevensbescherming (AVG) adviseurs tot het afsluiten van een cyberrisicoverzekering? Ze zouden dat in ieder geval zeer sterk in overweging moeten nemen, adviseert bureau DFO. Boetes voor overtreding van de privacywet worden bijvoorbeeld niet gedekt door de BAVAM of een AVB.

Volgens DFO hebben weinig financieel advieskantoren op dit moment een cyberpolis voor hun eigen bedrijfsvoering. Het adviesbureau raadt adviseurs dringend aan toch serieus over zo’n verzekering na te denken. De AVG, die later deze maand in werking treedt, geeft daar alle aanleiding toe.

Minimale basis

Op grond van de AVG dient elk kantoor een minimale basis van cyberveiligheid te hebben. Een cyberverzekering neemt dit basisniveau al door bij de acceptatie, schrijft DFO. Ook geeft een cyberpolis volgens het bureau toegang tot deskundig advies als zich beveiligingsincidenten hebben voorgedaan waarbij niet kan worden uitgesloten dat onbevoegden persoonsgegevens hebben ingezien.

Boetes

Bij overtredingen van de privacywetgeving kan de Autoriteit Persoonsgegevens boetes opleggen. De Vereende heeft laten weten dat die boetes niet onder de BAVAM vallen. Ook worden ze niet gedekt door een aansprakelijkheidsverzekering bedrijven (AVB). In reguliere cyberverzekeringen zijn die boetes bij datalekken wel verzekerd, aldus DFO. Dat geldt echter niet voor boetes rondom dataportabiliteit, weigering tot inzage geven in het dossier, het verzamelen van gevoelige informatie zonder noodzaak.

Daarnaast noemt DFO nog enkele redenen om een cyberpolis te overwegen. Zo’n verzekering biedt soms ondersteuning door een advocatenkantoor als een datalek moet worden gemeld. Er kan zelfs dekking zijn voor hulp bij crisiscommunicatie als klanten moeten worden gewaarschuwd van wie de persoonsgegevens zijn gelekt. Een cyberverzekering biedt bovendien bescherming tegen de kosten die herstel van beschadigde data met zich meebrengen. Ook kan de verzekeraar bijstand verlenen als een kantoor geconfronteerd wordt met schadeclaims als gevolg van het niet voldoen aan de AVG.

Reageer op dit artikel