DataProtect is een verzekering die dekking biedt ook als het lek is veroorzaakt door een menselijke fout en ook als alleen sprake is van een vermoeden.
De verzekering dekt alle bijkomende aspecten, zoals kosten voor het inlichten van klanten, onderzoek en herstel, crisismanagement, gemiste inkomsten en de vaste kosten die ook tijdens een onderbreking door blijven lopen.
“Dataverlies door hackers krijgt natuurlijk veel media-aandacht, maar menselijke fouten zijn een belangrijke oorzaak. Daarom bieden we ook voor die gevallen dekking ,” aldus Daniël Jacobs, Manager Technische Verzekeringen Benelux bij ACE. “Een ander belangrijk voordeel van ACE DataProtect is dat het ook uitkeert als er alleen nog sprake is van een vermoeden van dataverlies. Er hoeft dus nog geen concrete klacht van een consument of autoriteit te zijn. Dat betekent dat een bedrijf veel sneller kan schakelen, wat de potentiële impact van een incident aanzienlijk kan verkleinen.”
ACE heeft vorig jaar onderzoek uit laten voeren onder 600 bedrijven in Europa, waaronder de Benelux. Daaruit bleek dat maar liefst 99% van de bedrijven in de Benelux de voorgaande vijf jaar verlies heeft geleden als gevolg van een IT- of cyberrisico.
Uit het Europese onderzoek van ACE bleek ook dat bedrijven vaak niet weten of cyberrisico’s wel gedekt worden door hun bestaande verzekeringen. Zo denkt bijvoorbeeld 38% dat IT-risico’s onder hun bedrijfsverzekeringen vallen terwijl in de praktijk blijkt dat traditionele schadeverzekeringen niet of onvoldoende dekking bieden voor het brede spectrum van IT- en cyberrisico’s.
ACE DataProtect verzekert alle aspecten van dataverlies, waaronder de kosten voor:
- het melden van het incident;
- het onderzoek naar de omvang en de oorzaak;
- crisismanagement;
- communicatie met klanten en andere betrokken partijen;
- aansprakelijkheid voor geleden schade door derden;
- het herstellen van het ‘lek’.
In juni is het wetsvoorstel Meldplicht datalekken naar de Tweede Kamer gestuurd, waarbij de boete bij overtreding kan oplopen tot € 450.000. Ook wordt er momenteel in Brussel onderhandeld over een concept EU Privacyverordening, die een vergaande verplichting bevat voor bedrijven om datalekken of andere ‘incidenten met significante impact’ te melden aan overheidsinstanties. Bij overtreding kunnen boetes oplopen tot € 1.000.000 of 2% van de wereldwijde jaaromzet. Daniel Jacobs was een van de eersten die wees op het aansprakelijkheidsrisico, zie zijn uitspraken tegenover Findinet in maart 2012.
