Vanaf 2016 geldt meldplicht voor datalekken, ken jij de risico's?
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de personen van wie de gegevens zijn gelekt.
Hoe is uw cybersecurity geregeld?
Het onderzoeken van een datalek en de juridische afwikkeling hiervan kan aanzienlijke kosten met zich mee brengen. MKB’ers vormen een aantrekkelijke prooi voor cybercriminelen omdat er meer bij hen te halen valt dan bij de gemiddelde consument. De meeste ondernemers hebben hun cybersecurity echter niet beter geregeld dan de gemiddelde consument.
Beschik jij over persoons- of betaalkaartgegevens van jouw relaties of verwerk je grote hoeveelheden gegevens van derden? Beschik je over medische gegevens? Of zijn jouw systemen gekoppeld met die van andere organisaties? Dan loop je waarschijnlijk aansprakelijkheidsrisico’s die op de traditionele aansprakelijkheid verzekeringen niet of nauwelijks zijn gedekt.
Je doet er verstandig aan om in kaart te (laten) brengen welke aansprakelijkheidsrisico’s je loopt en in hoeverre deze risico’s zijn afgedekt met een verzekering.
Neem direct contact met ons op
PRAKTIJK VOORBEELDEN
1. Casus: Destination Hotels
Een hotelketen wordt gehackt en meer dan 700 creditcardgegevens vallen in verkeerde handen. Destination hotels, is het slachtoffer geworden van een enorme database hack die langer dan drie maanden heeft geduurd, waarbij er van meer dan 700 gasten creditcardgegevens zijn gestolen.
Dit heeft geresulteerd in:
- Een gemiddeld verlies van € 1.000 per credit card
- Een totaalverlies van € 700.000 (€ 700 maal 1.000)
- Reputatieschade van de hotelketen
- Significant inkomstenverlies
- Claims van de kaarthouders (aansprakelijkheid) Hoe heeft deze hack kunnen plaatsvinden?
Hoofdoorzaak:
Geen adequate beveiliging van de website.
2. Casus: Elektronica concern
Een hacker beweert 200.000 e-mailadressen en telefoonnummers van de website van een elektronica concern geplukt te hebben. Als gevolg hiervan kwam het bedrijf erachter dat de veiligheid van hun microsites (websites door hun gebruikt voor advertenties en andere acties) niet up to date was. De server van de websites was voor het laatst drie jaar geleden bijgewerkt, dat het succes van de hack verklaart. De hacker heeft een deel van de adressen en telefoonnummers uit de database online gezet en de rest van de gegevens verkocht aan spammers.
Wat zullen de kosten omvatten?
- Forensisch onderzoek € 89.000
- Juridische kosten € 300.000
- Notificatie van de data inbreuk aan stakeholders € 250.000
- Herstelkosten database € 175.000
- Claims van consumenten € 750.000
- Communicatiekosten € 110.000 • Contactgegevens van de slachtoffers achterhalen; • Het verzenden van een mailing; • Een call center inschakelen om meteen vragen te kunnen beantwoorden; • Media en PR campagne om de kosten en schade aan het merk te beperken.
Totaal kostenplaatje data inbreuk:
€ 1.674.000
3. Casus: Overslagbedrijf
Een overslagbedrijf gespecialiseerd in de opslag, ompakken, afzakken van koffie gaat een contract tekenen met een multinational. In het contract staat dat het overslagbedrijf gehouden is alle productiedetails geheim te houden en zich hiervoor te verzekeren. Enkele maanden later wordt het productiesysteem gehacked.
Wat zullen de kosten omvatten?
- Privacy/geheimhouding aansprakelijkheid (contractuele vergoeding) € 50.000
- Kosten Inbreuk forensisch ICT onderzoek € 15.000
- Hacker schade herstel netwerk + website + data € 65.000
Totaal kostenplaatje data inbreuk:
€ 130.000
4. Casus: Advocaat
Een partner van een advocatenkantoor laat vier dossiers op de achterbank van de auto liggen. Na inbraak in de auto krijgt hij een telefoontje dat hij de dossiers kan terugkopen voor € 20.000.
De beroepsaansprakelijkheid zal pas gaan uitkeren wanneer de cliënten de advocaat aansprakelijk stellen, zover is het nu nog niet.
Het advocatenkantoor wil graag de afpersing laten analyseren, want hoe serieus is het dreigement? De Cyber en Data Risks verzekering biedt een dekking voor de kosten als gevolg van afpersing.
Met de Cyber en Data Risks verzekering verzekert men data, zowel online als fysiek.