Cyber- en Datarisico's


Lek

Actie is vereist voor verantwoord risicobeheer 

Data is veel geld waard. Niet voor niets maakte BMW afgelopen juni als eerste autofabrikant bekend door hen verzamelde ‘car-data’ actief te gaan vermarkten. Maar er is ook een keerzijde. Kwaadwillende hackers verdienen aan de schemerzijde van het internet kapitalen door vertrouwelijke informatie te verkopen op de zwarte markt of door fraude te plegen met gestolen BSN-nummers. De gevolgschade voor gehackte bedrijven is aanzienlijk. En dat geldt helaas niet alleen voor een misdrijf: de schade van een datalek door onzorgvuldig handelen vormt eveneens een risico. Daarom roepen experts bestuurders van bedrijven en instellingen op tot een actieve houding en verantwoord risicobeheer. Want met de juiste maatregelen blijft u criminelen en onzorgvuldig gedrag een stap voor.

Het bleek al in 2015 na onderzoek in opdracht van Ernst & Young: alleen een actieve houding van het bedrijfsleven kan de toenemende internetcriminaliteit genoeg weerstand bieden. Inmiddels experimenteert TNO in het recent geopende Cyber Threat Intelligence Lab met nieuwe technologieën. Aansluitend heeft de overheid de regelgeving verscherpt om u – als potentieel doelwit – te motiveren ook zelf voldoende technische en organisatorische maatregelen te nemen.

“Dat betekent niet dat ondernemers wakker hoeven te liggen van mogelijke aansprakelijkheidsclaims in geval van een datalek, of van het bedrag dat door criminelen wordt geëist in geval van ransomware”, stelt Rogier Jonkman, directielid van advieskantoor Lukassen & Boer uit Papendrecht. “Wij benaderen het graag positief. Wanneer bedrijven en instellingen via een protocol hebben vastgelegd wat te doen in die gevallen, worden schade door de hoeveelheid verplichtingen en mogelijke boetes van de Autoriteit Persoonsgegevens zoveel mogelijk ondervangen.”


Het protocol

Een kijkje in het handboek van de gespecialiseerde adviseurs geeft helderheid in wat ondernemers bij een datalek te doen staat. U dient - samen met uw adviseur - een protocol op te stellen waarmee iedereen binnen uw organisatie weet wat er van hem of haar wordt verwacht. In geval van een datalek of hack dient u allereerst te identificeren wat er precies is gebeurd. Mogelijk moet u specialisten inhuren om te helpen problemen te ontcijferen en systemen weer bruikbaar te maken. Vervolgens moet worden uitgezocht wiens privacygevoelige informatie is gelekt: deze personen moeten worden geïnformeerd. Uw reputatie is hierin ook belangrijk: partijen zullen naar u wijzen wanneer door u gelekte informatie op verkeerde plekken opduikt. Een goed communicatiebureau kan dat managen. In geval van ransomware ligt de overweging voor de hand om de criminelen dan maar te betalen, maar Jan Dirk Baggerman van Lukassen & Boer adviseert ondernemers om hier vanaf te zien. “Het systeem is besmet waarbij groot risico bestaat op herhaling, en de privacywetgeving is daar niet van gediend. Het is beter om een nieuw computersysteem in werking te stellen en via back-ups te proberen om informatie terug te krijgen.”


Verantwoord risicobeheer

Een netwerk van financiële, juridische en technische specialisten kan de impact voor uw bedrijf verkleinen. Het grootste deel van de te maken kosten ligt bij een datalek of een hack aan de kant van de dienstverlening van alle partijen die u moet inschakelen om de schade te beheersen. Daarnaast bestaat het risico van bedrijfsstilstand of dat een benadeelde, wiens gegevens gelekt zijn, u aansprakelijk stelt. En wanneer u zich niet aan de regels houdt loopt u nog het risico dat de Autoriteit Persoonsgegevens een boete oplegt. Gelukkig dekt een goede verzekering veel kosten. Het dekt niet de buikpijn, de onzekerheid en stress in de organisatie, maar het voorkomt wel dat de schade groter wordt dan die al was en voorkomt een groot financieel verlies.

Met de vier V’s van verantwoord risicobeheer kan een goede verzekeringsadviseur ondernemers helpen om deze digitale risico’s op de juiste wijze te beoordelen:

  1. Sommige problemen kun je Voorkomen.
  2. Je kunt de kans Verlagen, dan wel de impact verminderen.
  3. Sommige zaken kan je Verdragen, bijvoorbeeld in de vorm van een eigen risico.
  4. Risico’s die je niet kunt dragen moet je Verzekeren.

Volgens de specialisten draait het allemaal om bewuste keuzes maken. Welke risico’s kan ik vermijden, welke accepteer ik en welke houd ik buiten mijn bedrijf door ze te verzekeren? “Ik begrijp dat een ondernemer of bestuurder vaak andere interesses heeft”, aldus Rogier Jonkman. “Zolang je je maar door experts laat voorlichten om daar vervolgens zelf een bewuste keuze in te maken. Dan ben je voldoende actief om effectief cyberrisico’s - of de gevolgen daarvan - een ruime stap voor te blijven.”

 Specialisten in cyber- & datarisico's

Een goede adviseur zal – rekening houdend met uw risicogebied – een passende Cyber & Data Risks verzekering aanbieden. Adviseurs Rogier Jonkman en Jan Dirk Baggerman van advieskantoor Lukassen & Boer tonen een duidelijke visie en missie. “Dat een ondernemer zich met het bedrijf optimaal ‘klant’ voelt, dat is onze drijfveer. Je zal dat direct al merken, vanaf het eerste contact. Het zit opgesloten in ons DNA. Samen met ons team van 40 mensen zijn we altijd in touw om bij te dragen aan het succes van onze klanten. We doen dat met adviezen, diensten en verzekeringsproducten die speciaal voor hen bedacht en ontwikkeld zijn.”

 

078 615 1388 
info@lukassenboer.nl
www.lukassenboer.nl

 


Rogier Jonkman & Jan Dirk Baggerman