Velen van ons maken wel eens gebruik van een dienst of service, waarbij het invullen van persoonlijke gegevens nodig is. Soms heeft u de mogelijkheid om meteen een account aan te maken. U hoeft de volgende keer dan niet alles opnieuw in te vullen. Deze informatie mag echter nooit in het bezit van een kwaadwillende komen. Als dit dan toch gebeurt, biedt de cyberverzekering dekking.
Cyberverzekering
De cyberverzekering verzekert kort gezegd de gevolgen/schade die voortvloeien uit zaken zoals hacken, dataverlies, diefstal van gegevens, etc.
Sinds wij steeds vaker het internet zijn gaan gebruiken voor bijvoorbeeld het aankopen van kleding, boodschappen en het maken van afspraken, zijn onze gegevens veel vaker online te vinden.
Dit brengt een groot risico met zich mee. Als deze gegevens niet goed beveiligd zijn, kan dit leiden tot ernstige negatieve gevolgen.
Datalek
Voordat persoonsgegevens verwerkt mogen worden, moet er daarvoor uw toestemming zijn geven. U geeft uw toestemming bijvoorbeeld online als u een hokje aanvinkt onder de tekst: “ik heb de tekst gelezen en ik ga akkoord met de voorwaarden“. Deze komt u vaak tegen aan het eind van een formulier waarin u uw gegevens invult.
Uw ingevulde gegevens worden vervolgens meestal opgeslagen door de organisatie die de website beheert. Deze organisatie kan ook het slachtoffer worden van een hack of inbreuk. De opgeslagen informatie kan verloren gaan of worden gestolen.
Als persoonsgegevens vervolgens verloren zijn gegaan spreken we al van een datalek. Ook als er niet met zekerheid kan worden gezegd dat de persoonsgegevens niet onrechtmatig zullen worden verwerkt, is er sprake van een datalek.
Een datalek hoeft niet altijd het resultaat van een technologische fout te zijn. Het kan namelijk ook het gevolg zijn van iets simpels, zoals een vergeten usb stick, gestolen laptop of een verkeerd verzonden e-mail. Zolang gegevens van persoonlijke aard een rol spelen, spreken we van een datalek.
Meldplicht
Organisaties die uw gegevens hebben opgeslagen, moeten deze informatie goed beveiligen. Het kan helaas toch voorkomen dat er een inbreuk plaatsvindt of dat er een datalek is.
Een ernstig datalek moet volgens de Wet bescherming persoonsgegevens (Wbp) zo snel mogelijk worden gemeld. Deze melding kan worden gedaan bij de Autoriteit Persoonsgegevens (AP). In sommige gevallen moet er ook een melding worden gedaan bij de betrokken personen.
Als er gegevens van persoonlijke aard gelekt zijn, moet dit over het algemeen gemeld worden. Enkele voorbeelden van gegevens van persoonlijke aard zijn:
- Gegevens omtrent levensovertuiging, ras, politieke voorkeur, gezondheid, strafrecht, etc.
- Gegevens omtrent salaris, schulden, etc.
- Gegevens die kunnen leiden tot stigmatisering, zoals verslaving, relaties, etc.
- Inloggegevens zoals wachtwoorden, e-mailadressen, gebruikersnamen, inlogcodes, etc.
- Identiteitsgegevens zoals, BSN-nummers, en kopieën van ID-bewijzen.
Boete
Organisaties die te maken krijgen met zo’n data lek, riskeren een hoge boete. De AP kan namelijk een boete opleggen die kan oplopen tot 820000 euro. Naast deze boete loopt de reputatie van de organisatie ook een deuk op.
Deze boete valt soms wel onder de dekking van een cyberverzekering. Zo biedt verzekeraar Aon een verzekering aan, waarbij bestuurlijke boetes ook gedekt worden.
Om dit soort scenario’s te kunnen voorkomen, moeten organisaties bekend zijn met de risico’s die een cyberomgeving met zich meedraagt. Vaak zijn er diverse plannen en regels van kracht, zodra er iets misgaat binnen het bedrijf. Digitale beveiliging zou hetzelfde moeten worden behandeld.
Verzekering afsluiten
Op onze website Verzekering.nl kunt u heel snel en gemakkelijk een verzekering afsluiten. U kunt op onze website ook precies zien welke verzekering het goedkoopste is en welke het beste bij u past.