Veel voorkomende vragen over de Cyber- en Datarisksverzekering

Wat is de premie?

Voor bedrijven met een omzet tot 5 miljoen is de premie tussen de € 600 en € 3.500.

De exacte hoogte is afhankelijk van het verzekerd bedrag en de omzet, de maatschappijen hebben standaard mogelijkheden tot een omzet van € 10 miljoen, hierboven is een maatwerkofferte noodzakelijk.

Hoe bereken ik de premie?

Aan de hand van de omzet en het verzekerd bedrag (ik adviseer een verzekerd bedrag van minimaal € 1.000.000 in lijn met de maximale boete) wordt de premie berekend. In een persoonlijk gesprek kan ik een indicatiepremie noemen. Daarna vragen we offerte aan.

Welke uitsluitingen zijn er?

Zoals gebruikelijk zijn catastrofe risico’s niet gedekt. Hierbij valt te denken aan digitale oorlogsvoering. Ook voor schade als gevolg van stroomuitval is geen dekking. Voor een volledig overzicht van de uitsluitingen verwijzen we u naar de polisvoorwaarden.

Welke branches kunnen niet verzekerd worden?

− Financiële instelling

− Assurantie bemiddelaar/adviseur

− Betalingsverwerking (payment processor)

− Provider social network

− Rating bureau

− Gok en/of pornografie (adult entertainment)

Wat zijn de verzekerde bedragen per aanspraak per verzekeringsjaar (is het een premier risk dekking) die online aangeboden worden?

− € 250.000;

− € 500.000;

− € 1.000.000;

− € 5.000.000.

Voor een verzekerde bedrag boven € 1.000.000 bieden wij een maatwerkoplossing aan.

Kan ik een relatie met een omzet boven de € 50 miljoen en/of verzekerde bedrag boven €2.000.000 ook verzekeren?

Zeker! Hier bieden de maatschappijen maatwerkoplossingen voor.

Welke acceptatiecriteria zijn er?

Er zijn tot een omzet van € 50 miljoen nauwelijks acceptatiecriteria, want we kijken alleen naar:

− De branche

− Omzet VS en Canada

− Het bekendheidscriterium

− Schoon schadeverleden

Is er een eigen risico van toepassing?

− MKB (voor ondernemingen met een omzet tot € 5 miljoen): € 2.000 per aanspraak / de eerste 10 uur in geval van bedrijfsschade. (retentietijd)

− MKB + (voor ondernemingen met een omzet van € 5 tot € 50 miljoen): € 4.500 per aanspraak / de eerste 20 uur in geval van bedrijfsschade.

Er zijn verschillen per maatschappij

Ik heb een virusscan, is dat niet voldoende?

Nee, een virusscan houdt alleen (standaard) virussen tegen. Op het moment dat iets op maat gemaakt is, detecteert een virusscan dit niet. Een virusscan is geen eis voor het afsluiten van de Data Risks verzekering echter wel aan te raden.

Wanneer gaat het wetsvoorstel Data lekken in?

Deze wet is 1 januari 2016 ingegaan. Dit wetsvoorstel is een toevoeging aan de Wet bescherming persoonsgegevens (Wbp) en is 26 mei 2015 door de Eerste Kamer gesteund. Met dit wetsvoorstel, ook wel meldplicht datalekken genoemd, wil de regering de gevolgen van een datalek voor de betrokkenen zoveel mogelijk beperken. Tevens zal het moeten bijdragen aan het herstel en behoud van vertrouwen in de omgang met persoonsgegevens. Door het aannemen van het wetsvoorstel moet de verantwoordelijke bij een datalek, niet alleen een melding maken bij de het College bescherming persoonsgegevens (Cbp), maar ook de betrokkene informeren.

Voor welke bedrijven geldt het wetsvoorstel meldplicht Datalekken? Ook de zakelijke markt?

Deze meldplicht geldt voor alle verantwoordelijken voor de verwerking van persoonsgegevens, zowel in de private als publieke sector.

Hoe zit het met verlies van data vanaf mobiele apparaten zoals een smartphone?

Het gebruik van mobiele apparaten groeit hard. Apps zijn meestal goed beveiligd, maar de verwachting is dat hackers ook hier in de toekomst hun slag zullen slaan. De gevolgen van zo’n hack vallen onder Data Risks verzekering.

Is het voeren van verweer onder de voorwaarden van Data Risks verzekerd?

Ja, de verzekering biedt standaard dekking voor het voeren van verweer als de verzekerde ondernemer aansprakelijk wordt gesteld. De privacy aansprakelijkheid valt onder Data risks verzekering. Eventuele verweerkosten van dit onderdeel vallen ook onder de dekking.

Bestaat er ook een Data Risks verzekering voor particulieren?

Die is er nog niet, maar wellicht dat een dergelijke verzekering er in de toekomst wel komt.

Als een bedrijf data en ICT systemen in beheer geeft bij een externe ICT partner (in de ‘cloud’), is het bedrijf dan evengoed aansprakelijk als er een datalek plaatsvindt?

Aangezien het bedrijf eigen data in beheer geeft aan een ICT partner (in de ‘cloud’) wordt het bedrijf gezien als een verantwoordelijke. Zij blijven eigenaar van de data. De ICT partner (‘cloud’) is dan bewerker. Voor data risico’s blijft het bedrijf verantwoordelijk en zal dus het traject van meldplicht in moeten.

Voor de beroepsaansprakelijkheidsverzekering geldt het volgende:

Dat hangt af van de contractuele afspraken die je met het ICT bedrijf gemaakt hebt. Uitbesteden van ICT werkzaamheden betekent niet automatisch dat je niet aansprakelijk kunt zijn

Bovendien is het voor de consument vaak niet zichtbaar dat werkzaamheden zijn uitbesteed en zal deze in de regel het bedrijf aanspreken waarmee hij een overeenkomst heeft.

Als je data en ICT systemen in beheer hebt gegeven bij een externe ICT partner (in de ‘cloud’), moeten zij een lek melden en ook aan hun klanten?

Ja, zij zijn volgens de meldplicht datalekken verplicht om een eventueel lek te melden aan de autoriteit en hun klanten.

Stel; de systemen gaan op zwart. Is het een hack of niet? Hoe ga je daarmee om?

Wanneer de systemen uitvallen kunnen er meerdere oorzaken zijn, een technisch mankement, stroomuitval of een cyberaanval. Zeker in het prille begin is niet altijd direct duidelijk wat de oorzaak is. Een vermoedelijke hack mag daarom ook gemeld worden geen rekening achteraf.

Is aangifte noodzakelijk voor het uitkeren van de schade?

Voor de Data Risks verzekering is dit geen vereiste. Wel is het aan te raden om bij eventuele grote hack of datalek aangifte te doen. De politie kan dan ondersteunen of een nader onderzoek instellen.

Welke preventie

De Data Risks verzekering biedt dekking voor:

– Preventie: security check, awareness test, security advies;

– Verzekering;

– Service: instant response om te ontzorgen.

Contact Heeft u een vraag of wilt u meer weten over de mogelijkheden? Neem dan contact met ons op via 055-5346119 of mail naar hansdevries@bvaverzekeringen.nl