Cyber en Data Risks verzekering in het kort:

  • Securityscan test uw beveiliging 
  • Direct deskundige hulp bij hacks
  • Kosten na diefstal van privacygevoelige gegevens zijn gedekt 
  • Afpersing en omzetverlies door cybercrime zijn ook verzekerd
Vraag adviesgesprek aan

Maak uw organisatie cyberproof

Een hack kan rampzalige gevolgen hebben voor uw zorgonderneming. Denk aan verlies van persoonlijke gegevens van patiënten, schade aan uw IT systemen of onbereikbaarheid van uw website. Met de Cyber en Data Risks verzekering bent u verzekerd van hulp en vergoeding als u slachtoffer wordt van cybercriminaliteit. De kans daarop is behoorlijk: maar liefst 98% van alle bedrijven krijgt ermee te maken.

De voordelen van de VvAA Cyber en Data Risks verzekering: 

  • Security scan test uw beveiliging
    Zijn uw beveiligingsmaatregelen op orde? Met behulp van een online scan krijgt u inzicht in mogelijke kwetsbaarheden.
  • Directe hulp door een team van deskundigen
    Na een hack op uw systeem, of van uw website kunt u direct een beroep doen op een team van deskundigen voor forensische onderzoek, reparatie, vervanging of herstel van websites, programma's of data.
  • Schade na een hack op uw systemen is verzekerd
    U bent verzekerd voor de financiële gevolgen van een inbreuk op uw systemen en voor schade door hacking.
  • Kosten na diefstal van privacygevoelige gegevens zijn gedekt
    U bent verzekerd tegen de gevolgen van gestolen privacygevoelige gegevens.
  • Afpersing en omzetverlies door cybercrime zijn ook verzekerd
    De schade van hackers die uw website of data gijzelen is ook verzekerd. U krijgt bijstand van security-experts. Eventueel betaald losgeld wordt vergoed.

Direct adviesgesprek aanvragen▸

Wat is verzekerd?

Wat is verzekerd? Toelichting

Systeeminbraak

U bent verzekerd voor de financiële gevolgen van inbreuk op uw systemen of data. Denk aan forensisch onderzoek, communicatie met providers, toezichthouders, justitie, crisismanagement en reputatieherstel.

Privacygevoelige gegevens

U bent verzekerd tegen de gevolgen van gestolen privacygevoelige gegevens, zoals kosten van onderzoek door bijvoorbeeld justitie, claims van individuele personen en boetes opgelegd door de toezichthouder.

Digitale aansprakelijkheid

Als uw website of e-mail onbedoeld het auteursrecht schendt, laster verspreidt of een virus bevat, dekt de verzekering de kosten die hieruit voortvloeien. Digitale aansprakelijkheid is veelal uitgesloten op uw beroepsaansprakelijkheidsverzekering.

Hacking

Bij schade door hacking bent u verzekerd voor de kosten van reparatie, vervanging of herstel van websites, programma’s of data, gestolen software of data, onderzoek en advies in systeembeveiliging, forensisch onderzoek naar de identiteit van een hacker en PR-advies voor reputatiebescherming.

Afpersing

De schade van hackers die uw website of data gijzelen is ook verzekerd. U krijgt bijstand van security-experts. Eventueel betaald losgeld wordt vergoed.

Omzetverlies cyberaanvallen

U bent verzekerd als u omzetverlies lijdt door een DDoS-actie of andere aanval op uw computersystemen.

Voor een compleet overzicht van alle dekkingen downloadt u de polisvoorwaarden.

Verzekerd bedrag en premie

Bedrag* Jaaromzet t/m € 0,5 mln. Tussen € 500.001 - 1 mln. € 1.000.001 -  2,5 mln. € 2.500.001 - 5 mln. € 5.000.001 - 10 mln.  € 10.000.001 - 15 mln.  € 15.000.001 - 20 mln.  € 20.000.001 - 25 mln.
€ 0,25 mln. € 575,- € 690,- € 850,- € 1.125,- € 1.750,-
€ 2.000,- € 2.250,- € 2.500
€ 0,5 mln. € 900,- € 1.100,- € 1.175,- € 1.425,- € 2.050,- € 2.300,- € 2.550,- € 3.250
€ 1 mln. € 1.250,- € 1.450,- € 1.800,- € 2.100,- € 2.750,- € 3.050,- € 3.500,- € 3.750
€ 2 mln. € 1.800,- € 2.200,- € 2.550,-
€ 3.150,- € 3.750,- € 4.500,- € 5.000,- € 5.750
Eigen
risico
€ 1.000,- € 1.000,- € 1.000,- € 1.000,- € 1.000,- € 5.000,- € 5.000,- € 5.000
Verzekerde bedragen en premies voor alle ondernemingen of instellingen met een jaarlijkse omzet tot € 25.000.000,-. 
De premies zijn per jaar, exclusief 21% assurantiebelasting en € 10,- poliskosten en inclusief provisie.
Voor het eigen risico geldt een retentietijd bij bedrijfsschade van 8 uur. 

* Het verzekerde bedrag per aanspraak en maximaal per verzekeringsjaar.

Zo maakt u uw organisatie cyberproof 

  1. Zorg voor een goede firewall en beveilig uw data met antivirus software
  2. Maak regelmatig een back-up van uw data
  3. Houd alle software actueel door updates te doen
  4. Stel regels op voor medewerkers omtrent wachtwoorden
  5. Deel wachtwoorden met niemand, ook niet met collega's
  6. Gebruik moeilijke, goed te onthouden wachtwoorden en wijzig deze regelmatig
  7. Gaat personeel uit dienst, vergeet dan niet hun toegangsrechten te vergrendelen
  8. Open geen mailtjes van afzenders die u niet kent
  9. Steek geen onbekende usb-sticks in uw computer
  10. Houd medewerkers op de hoogte van cyberrisico’s en preventiemaatregelen
  11. Zorg voor een noodplan. Soms gaat het toch mis. Wees daarop voorbereid
  12. Sluit een goede Cyber en Data Risks verzekering af

Preventie en ondersteuning in uw Cyber en Data Risks verzekering


Verzeker u van hulp en vergoeding

Als u ondanks preventieve maatregelen toch te maken krijgt met cybercriminaliteit, dan wilt u gewoon goed verzekerd zijn voor de gevolgen ervan. Via VvAA kunt u de Cyber en Data Risks verzekering van Hiscox/Turien afsluiten. Met deze verzekering krijgt u onder andere hulp en vergoeding bij:

  • Advisering over preventieve maatregelen
  • Inlichten gedupeerde patiënten en toezichthouder na een cyberaanval
  • Juridische hulp bij schadeclaims
  • Herstel van data en onderzoek naar de cyberaanval
  • PR-advies voor reputatiebescherming

Hulp om incidenten te voorkomen en op te lossen

  • Stappenplan met maatregelen die u na een cyberaanval kunt nemen.
  • Begeleiding en advies voor uw tegenreactie bij een aanval.
  • Inzet van een crisismanagementteam om cyberafpersing te beheersen.

Dienstverlening voor preventie

  • Een actieve verdediging tegen cyberaanvallen is het beste wapen. Daarom krijgt uw organisatie (met een omzet vanaf € 1.000.000,-) standaard gratis een Redsocks security scan bij de verzekering. Kleinere organisaties betalen voor de ESET preventiescan slechts € 50,-.
  • Gratis scan bewerkersovereenkomst door ICTRecht. Voldoet uw bewerkersovereenkomst aan de wet- en regelgeving? U komt er meteen achter met de gratis scan door ICTRecht. Hebt u geen bewerkersovereenkomst, dan stelt ICTRecht die voor u op.

Cybercrime gericht op gezondheidszorg groeit

“Bijna 5.500 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP) en 29 procent heeft betrekking op Gezondheid en welzijn.”

Door het toenemende aantal incidenten met patiëntgegevens heeft de minister van VWS een onafhankelijk onderzoek laten uitvoeren door PBLQ. Het onderzoek geeft inzicht in risico's, maatregelen die goed gedrag bevorderen, good practices en geeft een overzicht van de meest relevante wetten, regels en (beroeps)normen.

Algemene verordening gegevensbescherming

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. 

Wat verandert er?

De AVG zorgt onder meer voor:
  • versterking en uitbreiding van privacyrechten;
  • meer verantwoordelijkheden voor organisaties;
  • dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.
Voor een overzicht van belangrijke wijzigingen voor organisaties, zie: AVG nieuwe Europeesche privacywetgeving.

Nog niet AVG proof?

Voer de AVG in met het VvAA Privacypakket

Meldplicht datalekken

De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde. De AVG stelt wel strengere eisen aan uw eigen registratie van de datalekken die zich in uw organisatie hebben voorgedaan. U moet alle datalekken documenteren. Met deze documentatie moet de AP kunnen controleren of u aan de meldplicht heeft voldaan. Dit gaat verder dan de huidige protocolplicht uit de Wet bescherming persoonsgegevens, die alleen betrekking heeft op de gemelde datalekken.

Bent u slachtoffer van een datalek of hack? Dan is het van belang dit direct (binnen 72 uur) te melden bij de Autoriteit Persoonsgegevens.

Hoe voorkomt u zelf een datalek?

  • Bescherm zeer waardevolle informatie met tweestapsautorisatie. Stelt u dit in, dan wordt bij het inloggen niet alleen gevraagd om een gebruikersnaam en wachtwoord als autorisatie, maar bijvoorbeeld ook om een vingerafdruk. Of om een code die u per sms ontvangt.
  • Versleutel gevoelige of vertrouwelijke bestanden met een wachtwoord. In veel programma’s zoals Word en Excel is dat heel eenvoudig.
  • Stel regels op voor de medewerkers die omgaan met persoonsgegevens.
  • Inventariseer de persoonsgegevens in uw administratie.
  • Check of de persoonsgegevens nodig zijn. Maak deze gegevens anoniem waar mogelijk.
  • Geef alleen een beperkte groep medewerkers toegang tot persoonsgegevens. 

Voorbeelden uit de praktijk

Voorwaarden en informatie