Actie is vereist voor verantwoord risicobeheer

Data is geld waard. Veel geld. Niet voor niets maakte BMW afgelopen zomer als eerste autofabrikant bekend hun ‘car-data’ actief te gaan vermarkten. Maar er is ook een keerzijde. Kwaadwillende hackers verdienen aan de schemerzijde van het internet kapitalen door vertrouwelijke informatie te verkopen op de zwarte markt. Of door fraude te plegen met gestolen BSN-nummers. De gevolgschade voor gehackte bedrijven kan al gauw oplopen tot enkele tonnen of meer. Het gaat bovendien niet alleen om cybercrime; de schade van een datalek door onzorgvuldigheid kan even groot zijn. De experts roepen op tot een actieve houding en verantwoord risicobeheer.

Het bleek al in 2015 na onderzoek in opdracht van Ernst & Young: alleen een actieve houding van het bedrijfsleven kan de toenemende internetcriminaliteit voldoende weerstand bieden. Inmiddels experimenteert TNO in het recent geopende Cyber Threat Intelligence Lab met nieuwe technologieën. Aansluitend heeft de overheid de regelgeving verscherpt om u – als potentieel doelwit – te motiveren ook zelf technische en organisatorische maatregelen te nemen.

“Dat betekent niet dat ondernemers wakker hoeven te liggen van mogelijke aansprakelijkheidsclaims in geval van een datalek, of van het bedrag dat door criminelen wordt geëist in geval van ransomware”, stelt Gerard Groot, directeur van Rivez Assurantiën & Risicobeheer. “Wat ondernemers zich moeten realiseren is dat er een ongelofelijke hoeveelheid verplichtingen op hen af komt wanneer zij slachtoffer worden van datalekkage of cybercriminaliteit. Wanneer namelijk blijkt dat zij onvoldoende voorbereid waren, worden ze een prooi van de Autoriteit Persoonsgegevens met kans op hoge boetes. Maar wanneer zij via een protocol hebben vastgelegd wat te doen in die gevallen, wordt de schade zoveel mogelijk beperkt.”

HET PROTOCOL
Een kijkje in het handboek van gespecialiseerde adviseurs geeft helderheid in wat ondernemers bij een datalek te doen staat. Bedrijven en instellingen moeten - samen met hun adviseur - een protocol opstellen waarmee iedereen binnen hun organisatie weet wat er van hem of haar wordt verwacht. Wanneer er een datalek of hack heeft plaatsgevonden, dan komt er nogal wat bij kijken. Allereerst moet u identificeren wat er precies is gebeurd. Mogelijk moet u specialisten inhuren om te helpen problemen te ontcijferen en systemen weer bruikbaar te maken. Vervolgens moet worden uitgezocht wiens privacygevoelige informatie is gelekt: deze personen moeten worden geïnformeerd. Uw reputatie is hierin ook belangrijk: partijen zullen naar u wijzen wanneer door u gelekte informatie op verkeerde plekken opduikt. Een goed communicatiebureau kan dat managen. In geval van ransomware ligt de overweging voor de hand om de criminelen dan maar te betalen, maar Rivez adviseert ondernemers om hier vanaf te zien. “De kans is groot dat je binnen afzienbare tijd opnieuw aan de beurt bent en de privacywetgeving is daar niet van gediend. Het is beter om een nieuw computersysteem in werking te stellen en via back-ups te proberen om informatie terug te krijgen.”

VERANTWOORD RISICOBEHEER
Een netwerk van financiële, juridische en technische specialisten kan de impact voor uw bedrijf verkleinen. Het grootste deel van de te maken kosten ligt bij een datalek of een hack aan de kant van de dienstverlening van alle partijen die u moet inschakelen om de schade te beheersen. Naast deze kosten kunnen de kosten van bedrijfsstilstand fors oplopen. Wanneer een week lang alle medewerkers niet declarabel zijn, dan gaat het om forse bedragen. En dan is het nog maar hopen dat alle dossiers weer helemaal kunnen worden hersteld. Tot slot loopt u nog het risico dat de Autoriteit Persoonsgegevens een boete oplegt of dat een benadeelde, wiens gegevens gelekt zijn, u aansprakelijk stelt.

Een goede verzekering dekt veel kosten. Het dekt niet de buikpijn, de onzekerheid en stress in de organisatie en voorkomt niet dat er waarschijnlijk een litteken zichtbaar blijft. Het voorkomt wel dat de schade groter wordt dan die al was en voorkomt een groot financieel verlies. Met de vier V’s van verantwoord risicobeheer kan een goede verzekeringsadviseur ondernemers helpen om deze digitale risico’s op de juiste wijze te beoordelen:
1. Sommige problemen kun je Voorkomen.
2. Je kunt de kans Verlagen, dan wel de impact
verminderen.
3. Sommige zaken kan je Verdragen, bijvoorbeeld in
de vorm van een eigen risico.
4. Risico’s die je niet kunt dragen moet je Verzekeren.

Volgens de verzekeringsspecialist draait het allemaal om bewuste keuzes maken. Welke risico’s kan ik vermijden, welke accepteer ik en welke houd ik buiten mijn bedrijf door ze te verzekeren? “Ik begrijp dat een ondernemer of bestuurder vaak andere interesses heeft”, aldus Gerard Groot. “Zolang je je maar door experts laat voorlichten om daar vervolgens zelf een bewuste keuze in te maken. Dan ben je voldoende actief om effectief cyberrisico’s of de gevolgen daarvan uit je organisatie te weren.”

RIVEZ
Een goede adviseur zal – rekening houdend met uw risicogebied – een passende Cyber & Data Risks verzekering aanbieden. Gerard Groot, directeur van Rivez Assurantiën & Risicobeheer: “De bedrijvenadviseurs van Rivez zijn gemotiveerde, ervaren en goed opgeleide mensen die u en uw specifieke werkzaamheden begrijpen en oplossingen bieden. Door middel van risicobeheersingsprogramma’s en specialistische verzekeringsadviezen zorgen onze bedrijvenadviseurs voor passende oplossingen binnen uw bedrijf. U heeft bij Rivez altijd uw eigen adviseur, die altijd voor u klaar staat en al uw zaken op verzekeringsgebied voor u regelt. Een hechte vertrouwensrelatie tussen bedrijf en adviseur is de basis voor een goed verloop gedurende het gehele proces. Het begeleiden en adviseren van een bedrijf vereist nu eenmaal een gedegen aanpak. En daar zit het verschil, specialisme en inlevingsvermogen.”

Neem contact op via 088-8000910 of mkb@rivez.nl



27-09-2017
Onze vestigingen

Helmond
Europaweg 158
5707CL Helmond

Erp
Hertog Janplein 23
5469BJ Erp

Nistelrode
Laar 63B
5388HC Nistelrode

Sevenum
Peperstraat 24
5975BV Sevenum
Uitsluitend geopend op afspraak

Venlo
Noorderpoort 11A
5916PJ Venlo

Venray
Patersstraat 33
5801AT Venray

Rivez BV | Postbus 949 | 5700 AX HelmondWebsite by DenK Internet Solutions
Onze website plaatst geen tracking cookies. Geïntegreerde (social) media als Facebook, YouTube of AddThis kunnen bij gebruik ervan dat wel doen.

Wat zijn cookies?

Een cookie is een klein tekstbestand dat door een website op uw apparaat (computer, tablet of mobiele telefoon) wordt geplaatst.

Hoe wij cookies gebruiken

Wij plaatsen uitsluitend functionele cookies voor een optimale werking van de website. Bij uw volgende bezoek worden de cookies gebruikt om u te herkennen en dat maakt een volgend bezoek aan onze website gemakkelijker.

Cookies van derden

Bij de cookies die via onze website worden geplaatst, kunnen cookies van andere partijen zitten. Deze cookies meten bijvoorbeeld het gebruik van onze website. Deze zogenaamde statistische cookies geven ons inzichten waarmee wij onze website vervolgens verder kunnen optimaliseren om zo de gebruikerservaring van bezoekers te verbeteren. Deze inzichten gebruiken wij uitsluitend ten behoeve van onszelf en er worden geen gegevens gedeeld met derden zoals bijvoorbeeld Google.

Verder treft u buttons aan van bijvoorbeeld Addthis, Facebook, Twitter of LinkedIn. Met deze buttons kunt u informatie van onze website delen. Ook is het mogelijk dat er video's van YouTube op onze website staan of applicaties van andere partijen. Hiervoor worden cookies geplaatst vanuit deze (social) media. Wij hebben daar geen invloed op. Wilt u hier meer over weten? Lees dan de privacyverklaringen van deze (social media)kanalen. Daarin staat wat zij met de (persoons)gegevens doen die zij via dit soort cookies verwerken.

Uitschakelen cookies

U kunt het gebruik van cookies uitschakelen. Let erop dat u de instellingen apart voor elke browser en apparaat dat u gebruikt moet aanpassen. Hoe u uw instellingen kunt aanpassen, verschilt per browser. Raadpleeg hiervoor de handleiding van uw browser.

Wees u ervan bewust dat als u geen cookies wilt, wij niet meer kunnen garanderen dat onze website helemaal goed werkt. Het kan zijn dat enkele functies van de site verloren gaan.

Slotopmerkingen

Wij zullen deze verklaring af en toe aan moeten passen, omdat bijvoorbeeld onze website of de regels rondom cookies wijzigen.

Top