Cyberrisico's: moet ik daar als ZZP'er aan denken?

Regelmatig behandel ik een vraag die ik in de praktijk ben tegengekomen. Vorige week sprak ik een startende ondernemer in de ICT-sector. Wij bespraken de risico’s van zijn dienstverlening en hoe deze risico’s zo goed mogelijk afgedekt kunnen worden. Eén van de vragen die naar voren kwam was: moet ik als ZZP’er nu ook iets doen met cyberrisico’s? Deze vraag zal ik in deze blog behandelen.

 

Allereerst, wat zijn cyberrisico's? 

Jouw data is big business voor criminelen. De pakkans is klein en de opbrengsten kunnen gigantisch zijn.

Het meest bekende cyberrisico is de “hack” van jouw data of systeem. Hiermee komen veelal vertrouwelijke (persoons-)gegevens in handen van derden. Een toenemend risico is 'ransom­ware'. Met deze software worden systemen of data onbruikbaar ontoegankelijk gemaakt. Dit wordt door de criminelen “verholpen” tegen betaling van aanzienlijke bedragen. 

Naast deze voorbeelden kan er ook sprake zijn van een datalek door het handelen van jou als ondernemer; je maakt bijvoorbeeld een fout waardoor (persoons-)gegevens onbedoeld openbaar maken. Uiteraard kan het hierbij ook om een systeemfout gaan. 

De AVG

Door de invoering van de AVG (Algemene Verordening Gegevensbescherming) is een groot deel van de ondernemers zich bewuster van cyberrisico’s en hoe deze risico’s beperkt kunnen worden. Denk hierbij bijvoorbeeld aan het sluiten van verwerkingsovereenkomsten, maar ook het extra beveiligen van databases en het opstellen van een goed privacybeleid. Dit is zeker een stap in de goede richting. 

Afhankelijk van de dienstverlening van jouw onderneming en de maatregelen die je al hebt genomen kan het zijn dat je toch nog verdere stappen moet nemen. 

En kan ik mij hier dan tegen verzekeren? 

De meeste cyberrisico's vallen niet onder een bestaand verzekeringsproduct. Bestaande verzekeringen zoals de aansprakelijkheidsverzekering voor bedrijven sluit cyberrisico's uit. Gelukkig is het in de meeste gevallen wel mogelijk om een specifieke cyberriskverzekering af te sluiten. 

Op onderdelen verschillen de verzekeraars, maar op hoofdlijnen zouden zij moeten voorzien in een dekking voor: 

  • Aansprakelijkheid, inclusief de kosten voor juridisch advies; 
  • Vergoeding van crisismanagement: 
  • Boetes: onderzoek en betaling aan de overheid; 
  • Vergoeding van reconstructiekosten; 
  • Schade door bedrijfsstilstand; 
  • Schade door afpersing; 
  • Vergoeding van outsourcing; 
  • 24/7 crisisondersteuning in geval van een cyberincident. 


Het antwoord is dus ja, je kunt je tegen cyberrisico’s verzekeren. Toch adviseer ik per onderneming te bekijken of een cyberriskverzekering een goede oplossing is. Hierbij maak je onder andere een afweging tussen de risico’s die afgedekt kunnen worden en de premie die hiervoor betaald moet worden. Met een cyberriskverzekering toon je wel aan dat je dit risico onder controle hebt.

Denk bij het verminderen van cyberriskrisico’s ook eens aan andere oplossingen zoals het opstellen van goede algemene voorwaarden, het hanteren van een privacybeleid en het sluiten van goede overeenkomsten met de partijen waar je mee samenwerkt. 

Kees Post 


 

Deel deze blog