Cyber- en datarisico’s bij AVG
Meer dan ooit zijn bedrijven afhankelijk van data- en ICT-systemen. Van payroll- tot klantgegevens, van creditcarddata tot medische informatie. Helaas zijn niet alle cyber- en datarisico’s te voorkomen. Bedrijven die met privacygevoelige gegevens werken of online transacties doen, zijn steeds vaker doelwit van cybercriminelen. Hierdoor neemt de kans op diefstal van betaal- en persoonsgegevens toe. En dus ook het aansprakelijkheidsrisico vanuit de privacywetgeving.
Anderen vinden dit interessant
Uw gegevens op straat. En nu?
Stel u wordt gehackt waardoor de gegevens van uw klanten op straat komen te liggen. En door de hack kunt u ook niet meer bij uw data. Het is belangrijk dat u meteen in actie komt om zo veel mogelijk schade en kosten te besparen. Denk hierbij aan de kosten voor onderzoek naar de oorzaak, het informeren van klanten en het herstellen van de data. Maar denk ook aan het feit dat u aansprakelijk gesteld kan worden.
AVB is toch voldoende?
De meeste bedrijven hebben een aansprakelijkheidsverzekering voor bedrijven (AVB) afgesloten en denken dan goed verzekerd te zijn als zij aansprakelijk gesteld worden. Het probleem is alleen dat het privacy-aansprakelijkheidsrisico in deze verzekering niet verzekerd is. Er is meestal namelijk geen sprake van materiële schade of letselschade. Bij een beroepsaansprakelijkheidsverzekering is dit risico ook niet altijd gedekt. Bij een cybercrime- en datarisicoverzekering is de aansprakelijkheid voor het verlies van data wel meeverzekerd.
Als een datalek plaatsvindt moeten er meteen een aantal belangrijke acties ondernomen worden. Weet u welke?
Kees Hoogenraad
Kees Hoogenraad
Cybercrime- en datarisicoverzekering
Met de cybercrime- en datarisicoverzekering bent u zeker van de volgende dekkingen in het kader van privacy-aansprakelijkheid:
- Vergoeding van de juridische kosten tijdens het onderzoek door bijvoorbeeld justitie, creditcardmaatschappijen of als gevolg van schadeclaims van particulieren.
- Als u claims ontvangt van particulieren (aansprakelijkheidsstelling door derden), worden de verweerkosten en eventueel de claim zelf vergoed.
- Boetes opgelegd door toezichthouders of andere verplichte vergoedingen.
Niet alleen in het kader van privacy is het afsluiten van een cybercrime verzekering verstandig. Ook biedt deze verzekering dekking voor de volgende kosten.
Hacking
- Reparatie, vervanging of herstel van websites, programma’s of data.
- Kosten van gestolen software of data.
- Kosten van onderzoek en advies in systeembeveiliging.
- Kosten van forensisch onderzoek naar de identiteit van de hacker.
- Kosten van PR-advies voor reputatiebescherming.
Systeeminbraak
- Kosten van forensisch onderzoek.
- Kosten van communicatie met providers, klanten, toezichthouders, justitie, creditmaatschappijen en andere belanghebbenden.
- Kosten voor extra klantondersteuning, bijvoorbeeld via een call center.
- Kosten van crisismanagement, reputatieherstel en PR-campagnes.
Wij regelen het voor u
- U hoeft het niet alleen te doen
- Direct contact met een adviseur
- Altijd advies op maat
Selecteer uw kantoor
Voor directe contactgegevens.
Aalsmeer
- Zwarteweg 88
- 1431 VM Aalsmeer
- 0297-23 44 44
- Uw kantoor Aalsmeer
- 0297-23 44 44
Alkmaar
- Arcadialaan 28-C
- 1813 KN Alkmaar
- 072-576 57 65
- Uw kantoor Alkmaar
- 072-576 57 65
Apeldoorn
- Boogschutterstraat 1
- 7324 AE Apeldoorn
- 055-368 34 00
- Uw kantoor Apeldoorn
- 055-368 34 00
Breda
- Ettensebaan 31
- 4813 AH Breda
- 076-530 55 55
- Uw kantoor Breda
- 076-530 55 55
Capelle aan den IJssel
- Rivium Quadrant 241
- 2909 LC Capelle aan den IJssel
- 010-272 43 00
- Uw kantoor Capelle aan den IJssel
- 010-272 43 00
Den Bosch
- Europalaan 28-C
- 5232 BC 's-Hertogenbosch
- 073-548 14 70
- Uw kantoor Den Bosch
- 073-548 14 70
Eindhoven
- Beemdstraat 16
- 5652 AB Eindhoven
- 040-294 84 74
- Uw kantoor Eindhoven
- 040-294 84 74
Enschede
- Zuiderval 94-3
- 7543 EZ Enschede
- 053-432 48 00
- Uw kantoor Enschede
- 053-432 48 00
Groningen
- Paterswoldseweg 810
- 9728 BM Groningen
- 050-36 57 500
- Uw kantoor Groningen
- 050-36 57 500
Heerhugowaard
- J. Duikerweg 5
- 1703 DH Heerhugowaard
- 072-576 57 65
- Uw kantoor Heerhugowaard
- 072-576 57 65
Nederweert
- Hulsenweg 19
- 6031 SP Nederweert
- 0495-58 48 47
- Uw kantoor Nederweert
- 0495-58 48 47
Rijswijk
- Veraartlaan 6
- 2288 GM Rijswijk
- 070-340 90 90
- Uw kantoor Rijswijk
- 070-340 90 90
Roermond
- Buitenop 9
- 6041 LA Roermond
- 0475-33 35 36
- Uw kantoor Roermond
- 0475-33 35 36
Sneek
- Oosterom 11
- 8602 DE Sneek
- 0515-23 89 77
- Uw kantoor Sneek
- 0515-23 89 77
Utrecht
- Daltonlaan 600
- 3584 BK Utrecht
- 030-691 68 44
- Uw kantoor Utrecht
- 030-691 68 44
-
Niet ieder bedrijf hoeft een register van verwerkingen bij te houden. Maar het kan wel heel gemakkelijk zijn als de Autoriteit Persoonsgegevens of klanten om inzage vragen. Dat scheelt u veel werk én u laat zien dat u de AVG zeer serieus neemt.
-
Als er gesproken wordt over persoonsgegevens, dan gaat het om alle informatie die kunnen herleiden naar een persoon. Het gaat dus ook om gegevens die in de context terug te leiden zijn naar een persoon. Denk hierbij aan BSN-nummer, rijbewijsnummer, bankrekeninggegevens, gebruikersnamen en wachtwoorden van online accounts, medische gegevens en zorgverzekeringsinformatie.
-
Voor sommige organisaties is het verplicht een FG aan te stellen. Voor de grote meerderheid is dat niet het geval. Maar het is voor iedere organisatie verstandig een FG aan te stellen. Een FG neemt u namelijk veel werk uit handen; zorgt voor structurele assessments en rapportages, is het aanspreekpunt voor AVG-kwesties én is de schakel met de Autoriteit Persoonsgegevens. Maar het belangrijkste voordeel is dat u richting uw klanten het signaal geeft dat u hun privacy hoog in het vaandel heeft staan.
-
Als u een werknemer aanstelt als functionaris voor de gegevensbescherming, moet u er rekening mee houden dat deze persoon onafhankelijk is en blijft. Deze persoon mag dus niet zijn eigen werk beoordelen. Daarnaast krijgt de FG dezelfde ontslagbescherming als leden van de ondernemingsraad. De FG krijgt dus een aparte positie in uw organisatie.
-
De AVG gaat over de verwerking van persoonsgegevens. Het gaat dus niet om àlles rondom privacy. De FG verzorgt assessments, rapportages en geeft adviezen over de inrichting van de processen en de verwerking van gegevens. Maar hij is raadgever. Uw bedrijf blijft dus altijd verantwoordelijk en aansprakelijk voor hoe gegevens verwerkt worden.
-
Met alleen toestemming vragen voldoet u nog niet aan alle AVG-verplichtingen. Daarnaast is bewustwording bij werknemers van groot belang. Zij werken tenslotte met de gegevens. In de inrichting van uw processen kunt u hier veel ondervangen. Vanuit de wet wordt het zogenaamde Privacy By Design dan ook aangeraden. Hiermee kunt u bij de implementatie rekening houden.
-
Een DPIA (Data Protection Impact Assessment of Gegevensbeschermingseffectbeoordeling) is verplicht onder bepaalde voorwaarden. Niet altijd dus. Een functionaris voor de gegevensbescherming kan u advies geven of het voor uw bedrijf noodzakelijk is.
-
U mag volgens de wet alleen maar samenwerken met partijen die voldoen aan de AVG-wetgeving. Hierbij geldt een ketenverantwoordelijkheid. Verwerkt uw bedrijf data van andere partijen? Dan moet u ook voldoen aan de wetgeving en dus compliant zijn.