Cyberverzekeringen voor gemeenten weinig nuttig
Cyberverzekeringen, die af te sluiten zijn tegen risico’s op gebied van informatiebeveiliging en privacy, zitten in het bedrijfsleven in de lift. Bij gemeenten leeft volgens de Informatiebeveiligingsdienst (IBD) de vraag of deze nuttig kunnen zijn voor gemeenten. Het lijkt er voorlopig op dat dit niet het geval is.
Cyberverzekeringen, die af te sluiten zijn tegen risico’s op gebied van informatiebeveiliging en privacy, zitten in het bedrijfsleven in de lift. Bij gemeenten leeft volgens de Informatiebeveiligingsdienst (IBD) de vraag of deze nuttig kunnen zijn voor gemeenten. Het lijkt er voorlopig op dat dit niet het geval is.
Relatief nieuw type verzekering
De IBD legt op zijn eigen website uit dat de vraag of het nuttig is om verzekeringen af te sluiten tegen risico’s op het gebied van informatiebeveiliging en privacy vaak voorbij komt. Deze verzekeringen worden sinds enige tijd aangeboden door veel grote dienstverleners en verzekeraars.
Torenhoge boetes
De organisatie stelt dat verzekeren past bij een risico met een lage waarschijnlijkheid en een hoge impact. Een grote kostenpost kan een mogelijke boete zijn die wordt opgelegd door de Autoriteit Persoonsgegevens bij datalekken. Een datalek is volgens de IBD een gebeurtenis met een ‘hoge waarschijnlijkheid’, maar ook met een hoge impact. De risico’s dienen daarom te worden vermeden. Dat kan met extra maatregelen bovenop wat er op dit moment al gebeurt om datalekken te voorkomen.’ Daar past volgens de IBD ‘geen verzekering bij.’
Reputatieschade
De impact van een datalek is daarnaast ‘niet zo zeer materieel’. Het gaat vooral om reputatieschade. ‘De materiele schade zoals de inzet van mensen en mogelijke boetes zal alleen gedekt zijn op het moment dat je voldoende maatregelen hebt genomen. Dat zijn nu juist de situaties waarin ook geen boete opgelegd zal worden’, zo schrijft de IBD.
Eigen risico laag houden
Verzekeraars willen daarnaast het eigen risico zoveel als mogelijk willen verlagen, om die reden bekijken ze de stand van zaken bij de beveiliging. Een gemeente wil ook een zo laag risico als mogelijk en implementeert daarom de Baseline Informatiebeveiliging Nederlandse gemeenten (BIG). Het advies van de IBD is dat de implementatie van de BIG de beste verzekering is, waarbij de implementatiekosten gezien kunnen worden als een verzekeringspremie.
Niet nuttig
Een cyberverzekering lijkt in eerste instantie ‘niet direct nuttig’, aldus de IBD. Toch kan deze wel bijdragen aan een hoger bewustzijn bij het bestuur en management. Vreemde ogen dwingen, een verzekeringsaanbod zorgt voor bewustzijn over de financiële en niet financiële gevolgen van cyberrisico’s bij een belangrijke doelgroep binnen uw gemeente: het management en de (financiële) controlafdeling.’
Reacties: 1
U moet ingelogd zijn om een reactie te kunnen plaatsen.