of 59082 LinkedIn

Cyberverzekering voor gemeenten wel degelijk nuttig

Annet Govaert en Guy Heuijerjans Reageer

Volgens de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten hebben de meeste gemeenten weinig baat bij een cyberverzekering. Hier zijn wij het niet mee eens, want 100% veiligheid bestaat niet. Voor het gedeelte dat niet te voorkomen is, kan een cyberverzekering voor gemeenten in geval van een cyberincident een essentiële rol vervullen.

Volgens de IBD verlagen gemeenten hun cyberrisico al door uitvoering van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Natuurlijk beamen wij dit. De BIG is een goed

en noodzakelijk uitgangspunt voor de inventarisatie van de risico’s rond informatiebeveiliging. Het geeft gemeenten inzicht in hun niveau van cybersecurity. Echter, hoe goed de beveiliging van de

IT-systemen ook is, 100% veiligheid bestaat niet. De reden daarvoor is onder andere de menselijke factor: een verkeerde bijlage versturen met een e-mail, op een link in een fishing e-mail klikken,

 je laptop kwijtraken; het kan iedereen gebeuren. En daarbij ontwikkelen de vaardigheden van cybercriminelen zich razendsnel.

Aanleiding voor de cyberverzekeringen is volgens de IBD de meldplicht datalekken en de boetes die daarbij horen. Cyberrisico’s behelzen veel meer dan alleen het voorkomen van datalekken en de eventuele boetes die daaruit kunnen voortvloeien. De gevolgen van cyberrisico’s kunnen verstrekkend zijn voor de dagelijkse operatie: de gemeente kan door het plat liggen van de systemen haar werk niet meer doen en is men vaak zelfs niet meer bereikbaar. Als de systemen uitvallen als gevolg van een cyberhack, een menselijke fout en/of technische falen, dan krijgt de gemeente mogelijk ook te maken met negatieve publiciteit. Daarnaast hebben burgers wettelijk de mogelijkheid om in geval van een datalek de gemeente hiervoor aansprakelijk te stellen.

De IBD stelt ook dat ‘een verzekering materiële schade, zoals de inzet van mensen en eventuele boetes, alleen zal dekken als je voldoende maatregelen neemt’. De inzet van mensen en de opgelegde boetes vallen echter niet onder materiële schade, maar onder vermogensschade.

Vooral bij dit immateriële deel speelt de cyberverzekering een essentiële rol en biedt deze verregaande ontzorging door de professionele begeleiding.

Naast de genoemde reputatieschade, in de vorm van assistentie en vergoeding van PR kosten,

biedt de verzekering brede dekking, juist op het gebied van vermogensschade. Denk hierbij aan

eigen schade in de vorm van kosten van technisch en juridisch onderzoek, herstelkosten van systemen en de kosten van het melden aan klanten/benadeelden. Tevens biedt de verzekering aansprakelijkheidsdekkingen voor kosten en claims die voortvloeien uit de inbreuk op of het verlies van persoonsgegevens, inbreuk op vertrouwelijke bedrijfsinformatie en directe en indirecte schade aan computersystemen van derden.

Kortom, een cyberverzekering gaat heel wat verder dan de IBD stelt. Management van cyberrisico’s vergt, net als bij andere risico’s zoals brand, diefstal of aansprakelijkheid, een integrale benadering. Een datalek en de gevolgen daarvan, zijn daar slechts een onderdeel van. Of een gemeente over wil gaan tot het overdragen van dit risico aan een verzekeraar is iets wat een gemeente op basis van vele factoren beslist en moet zeker een vast onderdeel zijn van het totale risicomanagement van een gemeente.

Annet Govaert en Guy Heuijerjans, Sr. Specialisten Aansprakelijkheid & Cyber bij Concordia de Keizer 

Verstuur dit artikel naar Google+

Reageer op dit artikel
Even geduld a.u.b.