Datarisks of Cybercrime?

Computer en internet zijn niet meer weg te denken uit de dagelijkse praktijk van het NOAB-kantoor. ICT-toepassing in de accountancy ontwikkelen zich razendsnel en het einde lijkt niet in zicht. Ontwikkelingen zoals RGS,  Elektronisch factureren, VIA, Fiscale aangiftesoftware via online ‘webservices',  employee self services (ESS) openen nieuwe ongekende mogelijkheden voor efficiency maar helaas ook tot misbruik en criminaliteit.

 

Net als in de off-line wereld, is beveiliging een afweging tussen risico en beschikbare middelen. In de off-line wereld kennen wij de risico's zo langzamerhand. Sloten, alarminstallatie en procedurele maatregelen bieden een zekere beveiliging. In de online wereld, kennen wij de risico's nog onvoldoende.  Daarmee is niet gezegd dat wij geen maatregelen dienen te treffen.

De NOAB beroepsaansprakelijkheidsverzekering

Uw huidige NOAB beroepsaansprakelijkheidsverzekering kent al een standaarddekking voor Datarisks. Het is mogelijk om de Datarisksverzekering verder uit te breiden.

 

"Veel kantoren weten niet waar ze moeten beginnen als zij slachtoffer zijn van cybercrime. Met de  Datarisks verzekering kunnen kantoren terugvallen op gespecialiseerde partijen die adequaat reageren om de schade en de daarmee gemoeide kosten te beperken.

 

NOAB heeft als eerste beroepsorganisatie gekozen om een basisdekking voor Datarisks op te nemen in de bestaande beroepsaansprakelijkheid. Alle bestaande verzekerden hebben automatisch deking met een sublimiet datarisks van EUR 25.000,00. NOAB kantoren kunnen het Datarisks verzekerd bedrag verhogen naar EUR 100.000,- of hoger tegen een aantrekkelijke premie.

 

Vraag uw extra Datarisks dekking aan via de bereken button op deze wegpagina.

Welke risico's, claims en boetes zijn er?

Zolang er een markt is voor persoons- en bedrijfsgegevens en financiële data, is het risico van hacken aanwezig," weet Yasin Chalabi, verantwoordelijk voor Data Risks verzekeringen bij Hiscox. Chalabi duidt op eigen schade en schade aan derden. "Om met dat laatste te beginnen: als gehackte gegevens in de openbaarheid komen, is dat een inbreuk op de privacy en moet je als bedrijf opdraaien voor de gevolgen daarvan", schetst hij. "Je kunt claims krijgen van individuen, ondernemingen, maar ook boetes van toezichthouders. Vaak dien je ook de kosten te betalen voor onderzoek. Daarnaast kunnen derden een gehackt bedrijf financieel aansprakelijk stellen wanneer intellectueel eigendom ongewenst in de openbaarheid komt.

 

Naast schade aan derden kent het kantoor eigen schade. "Het beschadigde systeem moet worden hersteld", begint Chalabi zijn opsomming. "Bovendien dient altijd een forensisch onderzoek te worden uitgevoerd om boven tafel te krijgen wat er precies is gebeurd. Ook kan het nodig zijn juridische brieven te verzenden naar gedupeerden. Allemaal zaken waar onvoorziene kosten mee zijn gemoeid." Momenteel ligt een wetsvoorstel bij de Tweede Kamer waarin gehackte bedrijven of bedrijven met data  verplicht worden gesteld melding te doen bij het College Wet Bescherming Persoonsgegevens. "Dat brengt allerlei procedures mee en ook daar zitten kosten aan vast," aldus Chalabi. "Of stel je voor dat de hackers dreigen al je gegevens te openbaren en losgeld vragen om dit te voorkomen. Tenslotte– ook heel belangrijk – de omzetderving die door het digitale misdrijf is ontstaan."