Er is een direct relatie tussen de cyberverzekering en AVG. Hieronder staan de aspecten hierover. U mag verwachten dat de privacywet AVG zal leiden tot meer cybercriminaliteit en hogere claims. Hackers staan sterker als zij dreigen buitgemaakte data te publiceren. U zal dus met een cyberverzekering (premie) en AVG bescherming aan de slag moeten.
Bij Cyberzekering en AVG persoonsgegevens cruciaal
De waarde van persoonsgegevens waarover bedrijven beschikken is door de AVG groter dan voorheen. Bovendien groeit het aantal schadegevallen door ransomware. U mag verwacht dat die trend doorzet. En u doet er dus verstandig aan na te denken over een cyberverzekering en AVG oplossingen.
Elk jaar is weer record jaar
In Europa waren er vorig jaar evenveel van zulke claims als in de vier jaar daarvoor samen. Bij 26% van alle cyberclaims was ransomware de oorzaak. Na ransomware zijn een datalek door hackers (12%), een beveiligingsfout of ongeoorloofde toegang tot data (11%) en identiteitsfraude (9%) de meest voorkomende cyberincidenten. Voor u zijn de cyberverzekering en AVG voorziening dus onmisbaar.
Financiële gegevens zijn goud waard
De professionele en financiële dienstverlening zijn doelwit nummer 1 van cybercriminelen. In het onderzoek van AIG staan beide sectoren samen aan kop. Ze hadden allebei met 18% van alle cyberincidenten te maken. Professioneel en financieel dienstverleners beschikken vaak over grote databestanden van klanten, die bovendien van hoge kwaliteit zijn. Dat maakt ze aantrekkelijk voor cyberboeven, aldus AIG. Retail (12%) is de nummer drie in het lijstje van veel geraakte sectoren. Deze verzekeraar heeft, zeker voor grotere ondernemingen een belangrijk cyberverzekering en AVG tips.
9 cyberverzekering en AVG voorzieningen
1. Creëer bewustwording
Zorg ervoor dat ‘sleutelfiguren’ binnen jouw organisatie begrijpen wat de nieuwe privacyregels inhouden en betekenen voor je organisatie. Bewustwording houdt ook in dat je je moet realiseren wat de gevolgen kunnen zijn als je je niet aan de wet houdt. Bij schending van de privacyregels kunnen boetes worden gegeven van maar liefs € 20.000.000 of 4% van de wereldwijde jaaromzet. Een flink bedrag, maar dat is niet alles. Organisaties kunnen ook te maken krijgen met aansprakelijkheidsstellingen, dwangmaatregelen, een verbod op het langer verwerken van persoonsgegevens, negatieve publiciteit én ontevreden klanten. Kortom: hoe sneller je aan de voorwaarden van de wet voldoet, hoe beter. Ook hoeft er dan minder gebruik te worden gemaakt van een cyberverzekering en AVG oplossingen.
2. Procesgericht aan het werk
Richt je processen in op meer rechten voor betrokkenen. De rechten van betrokkenen (personen van wie de persoonsgegevens worden verwerkt) zijn door de nieuwe wet aanzienlijk toegenomen en daar moeten je processen op ingericht zijn. Ten eerste moeten betrokkenen zelf toestemming geven voor het verwerken van hun gegevens. Die toestemming is vrijwillig en intrekbaar. Gebruik gemakkelijke taal als je om toestemming vraagt. Daarnaast hebben betrokkenen onder andere recht op informatie, recht van inzage, recht op wissen gegevens en recht op bezwaar. Voor de verwerking van persoonsgegevens van kinderen jonger dan 16 is toestemming nodig van een ouder of voogd. Let hier dus extra op. Vaak geven verzekeraars hier ook tips en dienstverlening over via hun cyberverzekering en AVG gevolgen.
3. Bepaal welke persoonsgegevens?
Realiseer je dat de definitie van persoonsgegevens ruim is: het gaat niet alleen om gegevens zoals naam en adres, maar alle informatie die naar een ‘identificeerbare natuurlijke persoon’ kan leiden, dus ook gegevens zoals een IP-adres of een bankrekeningnummer. Ook het verwerken wordt ruim opgevat: niet alleen het opslaan, ook het anonimiseren en vernietigen wordt volgens de nieuwe AVG gezien als verwerken. Bovendien zijn er gegevens die je niet mag verwerken als organisatie, zoals gegevens met betrekking tot iemands ras, politieke opvattingen, religie, genetische gegevens of seksuele gedrag. Ook hier zijn uitzonderingen voor: bijvoorbeeld als daar toestemming voor is gegeven of als het van belang is voor de bescherming van de volksgezondheid.
4. Privacy statement niet zelf schrijven
Zorg voor een begrijpelijk privacy statement. Een privacy statement moet nog meer dan voorheen transparant en begrijpelijk zijn en aangeven met welk doel de gegevens worden verwerkt. Daarnaast ben je verplicht om te wijzen op het recht van wijzigen, verwijderen en inzien van de gegevens. Het is natuurlijk weinig zinvol om daar te melden dat er een cyberverzekering en AVG-oplossing zijn. Dat zijn slechts interne voorzieningen om problemen rondom privacyschendingen op te lossen en te financieren.
5. Register aanleggen
Leg een register aan van alle persoonsgegevensverwerkingen
Als bedrijf ben je verplicht een register aan te leggen van alle persoonsgegevensverwerkingen. Welke gegevens verwerk je, met welk doel, waar komen de gegevens vandaan en met wie deel je de gegevens? Hoe lang kun je de gegevens bewaren? Ben je verwerker of verantwoordelijke? Het is een behoorlijke klus om dit alles in beeld te krijgen. Er zijn veel tools voor ontwikkeld, maar het kan ook in een excel spreadsheet.
Live aanval
6. Verwerkerscontracten geen sinecure
Controleer de contracten met jouw verwerkers. Als er een partij in het spel is die de gegevens voor de organisatie verwerkt (een zogenaamde ‘verwerker’) is het belangrijk om te controleren of de contracten tussen jouw organisatie (‘de verantwoordelijke’) en deze verwerker aan de wet voldoen. Zo mag de verwerker bijvoorbeeld geen andere verwerker in dienst nemen zonder schriftelijke toestemming van de verantwoordelijke.
7. Paniek! Waar is ons draaiboek.
Bedrijven zijn verplicht om datalekken te melden. Maar waar begin je als het eenmaal zo ver is? Maak een draaiboek voor datalekken en stel daar een team voor samen. ‘Serieuze’ datalekken moet je binnen 72 uur melden bij Autoriteit Persoonsgegevens én de betrokkenen zelf. Met een draaiboek kun je direct actie nemen en ervoor zorgen dat je volgens de wet handelt. Natuurlijk heeft elke cyberverzekering en AVG-voorzieningen mogelijkheden om direct een gevaar aan te pakken. Want dat kan in alle rust in een draaiboek worden vermeld. Maar vooraf eerst “de put dempen”.
8. Huur een functionaris gegevensbeschermer
Overheidsinstellingen, organisaties met meer dan 250 werknemers én organisaties die veel persoonsgegevens verwerken moeten een onafhankelijke functionaris gegevensbeschermer aanstellen – of inhuren: er zijn steeds meer organisaties en ZZP’ers die deze dienstverlening aanbieden. De functionaris gegevensbeschermer adviseert de organisatie over de bescherming van de persoonsgegevens en verwerkingsactiviteiten. Volg je het advies niet op? Dan moet je dit ook documenteren. Maar een functionaris gegevensbeschermer mag niet worden gestraft of ontslagen voor zijn advies of de uitvoering van zijn taken: hij (of zij) geniet dezelfde bescherming als leden van de ondernemingsraad.
9. Beveiliging Virussen (ook online)
Zorg dat je beveiliging in orde is. Beveiliging van persoonsgegevens is uiteraard essentieel, anders is de kans groot dat de gegevens binnen no time op straat komen te liggen. Zorg voor encryptie, gedegen toegangsbeveiliging en continue monitoring.
Waarom wij bij cyberverzekering en AVG?
- Betaalbaar. Een gunstige premie en de best passende verzekering.
- Tijdsbesparing. Vakkundigheid in combinatie met unieke online formulieren.
- Efficiënt. Wij werken uitermate effectief op dagverwerking.
- Professioneel. Aantoonbaar gerespecteerd in de ICT sector.
We zorgen dat u meteen tevreden bent. Razendsnel als het snel kan en grondig als dat nuttig is. We blijven op afstand, als u dat wilt. We zijn dichtbij, als daar prijs op wordt gesteld; ook als u ’s avonds of in het weekend rustig wilt overleggen.
Onze provisie-inkomsten cyberverzekering en AVG
Onze inkomsten bedragen bij een cyberverzekeringen een vast percentage van 15% van de premie zonder assurantiebelasting. Dit percentage is marktconform en is bestemd voor de werkzaamheden zoals aanvraag, beheer, controle en schadeafhandeling van alles rondom een Cyber verzekering. De genoemde premie is altijd inclusief deze provisieopslag. Wij zijn onafhankelijk van verzekeraars en hebben geen omzet verplichtingen of specifieke provisieafspraken.
“The shit hits the fan” Wie belt u dan?
- Een FG-er. Een functionaris gegevensvbeschermer is wettelijk verplicht.
- IT-deskundige. Zonder een up-to-date systeem bent u bij voorbaat kwetsbaar.
- HR-manager. De zwakke schakels in uw bedrijf zijn de medewerkers. De HR-managers heeft daar een taak.
- De directeur met cyberkennis. U kunt het niet helemaal overlaten aan anderen.
- Verzekeringsdeskundige. Even zelf een polis online sluiten is geen probleem maar bij ellende zorgt die voor de coördinatie bij de verzekeraar.