Daarom de Cyber en Data Risks verzekering:

  • Schade na een hack op uw systemen is verzekerd
  • Kosten na diefstal van privacygevoelige gegevens zijn gedekt 
  • Afpersing en omzetverlies door cybercrime zijn ook verzekerd
Informatie aanvragen

Maak uw organisatie cyberproof

Een hack kan rampzalige gevolgen hebben voor uw zorgonderneming. Denk aan verlies van persoonlijke gegevens van patiënten, schade aan uw IT systemen of onbereikbaarheid van uw website. Snel en doelgericht reageren beperkt de schade. Met de Cyber en Data Risks verzekering bent u verzekerd van hulp en vergoeding als u slachtoffer wordt van cybercriminaliteit. De kans daarop is groter dan u wellicht denkt: maar liefst 98% van alle bedrijven krijgt ermee te maken.

Uw voordelen toegelicht


De voordelen van de VvAA Cyber en Data Risks verzekering: 

  • Schade na een hack of systeeminbraak is verzekerd
    U bent verzekerd voor de financiële gevolgen van een inbreuk op uw systemen en voor schade door hacking.
  • Kosten na diefstal van privacygevoelige gegevens zijn gedekt
    U bent verzekerd tegen de gevolgen van gestolen privacygevoelige gegevens.
  • Afpersing en omzetverlies door cybercrime zijn ook verzekerd
    De schade van hackers die uw website of data gijzelen is ook verzekerd. U krijgt bijstand van security-experts. Eventueel betaald losgeld wordt vergoed.

Vraag informatie aan

Wat is verzekerd?


Wat is verzekerd? Toelichting

Systeeminbraak

U bent verzekerd voor de financiële gevolgen van inbreuk op uw systemen of data. Denk aan forensisch onderzoek, communicatie met providers, toezichthouders, justitie, crisismanagement en reputatieherstel.

Privacygevoelige gegevens

U bent verzekerd tegen de gevolgen van gestolen privacygevoelige gegevens, zoals kosten van onderzoek door bijvoorbeeld justitie, claims van individuele personen en boetes opgelegd door de toezichthouder.

 
Digitale aansprakelijkheid

Als uw website of e-mail onbedoeld het auteursrecht schendt, laster verspreidt of een virus bevat, dekt de verzekering de kosten die hieruit voortvloeien. Digitale aansprakelijkheid is veelal uitgesloten op uw beroepsaansprakelijkheidsverzekering.

Hacking

Bij schade door hacking bent u verzekerd voor de kosten van reparatie, vervanging of herstel van websites, programma’s of data, gestolen software of data, onderzoek en advies in systeembeveiliging, forensisch onderzoek naar de identiteit van een hacker en PR-advies voor reputatiebescherming.

Afpersing

De schade van hackers die uw website of data gijzelen is ook verzekerd. U krijgt bijstand van security-experts. Eventueel betaald losgeld wordt vergoed.

Omzetverlies door cyberaanvallen

U bent verzekerd als u omzetverlies lijdt door een DDoS-actie of andere aanval op uw computersystemen.

Voor een compleet overzicht van alle dekkingen downloadt u de polisvoorwaarden.

Jaarpremies

Hieronder ziet u een overzicht van de jaarpremies van de Cyber en Data Risks verzekering. De premie is afhankelijk van de omzet van uw organisatie. Wij helpen u graag om de juiste keuze te maken.
Verzekerd bedrag per jaar Omzet t/m € 250.000,- *
€ 100.000,- € 450,-
€ 250.000,- € 570,-
€ 500.000,- € 850,-
*Voor “kleine” medische ondernemingen met een omzet tot en met € 250.000,-

Verzekerd bedrag per jaar Omzet t/m € 1 mln. Omzet t/m € 2,5 mln. Omzet t/m € 5 mln. Omzet t/m 10 mln.
€ 250.000,- € 690,- € 850,- € 1.125,- € 1.750,-
€ 500.000,- € 1.100,- € 1.175,- € 1.425,- € 2.050,-
€ 1.000.000,- € 1.450,- € 1.800,- € 2.100,- € 2.750,-
€ 2.000.000,- € 2.200,- € 2.550,- € 3.150,-
€ 3.750,-
De premies zijn per jaar, exclusief 21% assurantiebelasting en € 10,- poliskosten.

Zo maakt u uw organisatie cyberproof:

  • Beveilig uw data met goede antivirus software 
  • Maak regelmatig een back-up van uw data
  • Houd alle software actueel door updates te doen
  • Stel regels op voor medewerkers, zoals wachtwoordeisen
  • Houd medewerkers op de hoogte van cyberrisico’s en preventiemaatregelen
  • Sluit een goede Cyber en Data Risks verzekering af

Verzeker u van hulp en vergoeding

Als u ondanks de preventieve maatregelen toch te maken krijgt met cybercriminaliteit, dan wilt u gewoon goed verzekerd zijn voor de gevolgen ervan. Zodat u zich weer kunt richten op de zorg voor uw patiënten. Via VvAA kunt u de Cyber en Data Risks verzekering van Hiscox/Turien afsluiten. Met deze verzekering krijgt u onder andere hulp en vergoeding bij:

  • Advisering over preventieve maatregelen
  • Inlichten gedupeerde patiënten en toezichthouder na een cyberaanval
  • Juridische hulp bij eventuele schadeclaims
  • Herstel van data en onderzoek naar de cyberaanval
  • PR-advies voor reputatiebescherming

Meldplicht datalekken

Sinds 1 januari 2016 is de meldplicht datalekken van kracht als onderdeel van de Wet bescherming persoonsgegevens. Dit betekent dat u een boete kunt krijgen als u tekortschiet bij de omgang met en beveiliging van persoonsgegevens. De boete kan oplopen tot € 820.000,- of 10% van de jaaromzet. Bent u slachtoffer van een datalek of hack? Dan is het van belang dit direct (binnen 72 uur) te melden bij de Autoriteit Persoonsgegevens.

“Cybercrime gericht op gezondheidszorg groeit.”

“Bijna 5.500 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP) en 29 procent heeft betrekking op Gezondheid en welzijn.”

Door het toenemende aantal incidenten met patiëntgegevens heeft de minister van VWS een onafhankelijk onderzoek laten uitvoeren door PBLQ (PDF). Het onderzoek geeft inzicht in:
• de risico’s
• maatregelen die goed gedrag bevorderen
• good practices
• handvatten voor wet- en regelgeving
• hoe u kun anticiperen op de komst van de Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018.

Daarnaast treft u in het rapport een overzicht aan van de meest relevante wetten, regels en (beroeps)normen, met waar mogelijk een link naar de betreffende tekst. 

Wat kunt u zelf aan preventie doen?

Een actieve verdediging tegen cyberaanvallen is het beste wapen. Daarom krijgt uw organisatie (met een omzet vanaf € 1.000.000,-) standaard gratis een Redsocks security scan bij de verzekering. Kleinere organisaties betalen voor de ESET preventiescan slechts € 50,-.

Preventieve beveiligingsmaatregelen

  • Inventariseer de persoonsgegevens in uw administratie.
  • Stel regels op voor de medewerkers die omgaan met persoonsgegevens.
  • Check of de persoonsgegevens nodig zijn. Maak deze gegevens anoniem waar mogelijk.
  • Zorg dat iedereen op de hoogte is van de maatregelen.
  • Geef alleen een beperkte groep medewerkers toegang tot persoonsgegevens.
  • Gebruik moeilijke, goed te onthouden wachtwoorden en wijzig deze regelmatig.
  • Deel wachtwoorden met niemand, ook niet met collega's.
  • Houd uw systemen actueel, onder andere door updates te doen.

Preventie en ondersteuning in uw Cyber en Data Risks verzekering


Dienstverlening voor preventie

  • Gratis security scan, direct na het afsluiten van de Cyber en Data Risk verzekering.
  • Juridische hulp en advies voor risicobeheersing.

Hulp om incidenten te voorkomen en op te lossen

  • Stappenplan met maatregelen die u na een cyberaanval kunt nemen.
  • Begeleiding en advies voor uw tegenreactie bij een aanval.
  • Inzet van een crisismanagementteam om cyberafpersing te beheersen.

Gratis scan bewerkersovereenkomst door ICTRecht

Voldoet uw bewerkersovereenkomst aan de wet- en regelgeving? U komt er meteen achter met de gratis scan door ICTRecht. Hebt u geen bewerkersovereenkomst, dan stelt ICTRecht die voor u op.

Voorbeelden uit de praktijk

Psychiater

Een psychiater laat dossiers op de achterbank van zijn auto liggen. Na inbraak in de auto krijgt hij een telefoontje dat hij de dossiers kan terugkopen voor € 20.000. Zijn beroep­saansprakelijkheids­verzekering  zal uitkeren als zijn cliënten hem aan­sprakelijk stellen. Zover is het alleen nog niet. Zijn praktijk wil graag de afpersing analyseren. Daarvoor willen zij graag antwoord op de vraag: hoe serieus is het dreigement? 

Tandarts

Een medewerker van een tandartsen­praktijk gebruikt een USB-stick om regelmatig een back-up te maken. Per ongeluk verliest de mede­werker de stick met namen, adressen, BSN-nummers en honderden medische dossiers.  

Ziekenhuis

Middenin een grote klinische proef van een nieuw genees­middel wordt het computer­systeem van een ziekenhuis gehackt. Gevoelige patiëntinformatie komt daarmee in verkeerde handen. Het bedrijf moet alle getroffen patiënten benaderen en fraudecontrole aanbieden. De proef stopt, moet opnieuw worden gedaan en loopt dus belangrijke vertraging op.

Plastisch chirurg

Een plastisch chirurg krijgt te maken met een hack van zijn computer­systeem. Het gevolg is dat vertrouwelijke informatie over onder meer borst­vergrotingen, liposucties en facelifts op straat komt te liggen. De chirurg kan dan te maken krijgen met juridische stappen van zijn gedupeerde cliënten. ­

Voorwaarden en informatie