Nog even over die beroepsaansprakelijkheidsverzekeringen.. is iemand al eens goed in de dekking voor
het veroorzaken van ransomwarebesmettingen gedoken? De kans dat het optreedt is niet heel groot. Maar als het optreedt is de kans dat het je een niet te behappen claim oplevert een stuk groter dan wanneer je een ander soort fout maakt. Simpel voorbeeld: je zit bij een klant, steekt een foute usb stick in een computer en het netwerk gaat plat. Laten we een generieke consultant als voorbeeld nemen. Dus niet iemand die van security z'n werk gemaakt heeft en dat als dienst aanbiedt.
Dit soort zaken worden niet in de basisdekking genoemd. Nu las ik de speciale
cyber- en datarisk polis van hiscox. Die lijkt op het eerste gezicht wat meer voor de hand liggen en dat is ook wat de inleiding suggereert.
Cyber en Data Risks by Hiscox verzekert uw bedrijf tegen de gevolgen van hacking,
systeeminbraak, verloren data, gegevensdiefstal en cyber-aanvallen. Cyber en Data Risks by
Hiscox is sinds 2011 verkrijgbaar en past zich voortdurend aan, aan de snelle ontwikkelingen
van de online wereld. Het is een verzekering die al jaren voortbouwt op onze ervaring met de
gevolgen van data-inbraak en hackers. Zo kunt u zich bezig houden met uw bedrijf zonder
zorgen te hebben over de gevolgen van cyber criminaliteit.
Maar als je in de voorwaarden kijkt blijkt dit specifiek bedoeld om schade aan je eigen data te vergoeden. 195e/jaar met een max uitkering van 100.000. Daarnaast wordt er bijvoorbeeld wel weer schade door datalekken gedekt. Ook als je ze elders veroorzaakt. Maar juist het feit dat dit wel benoemd wordt sterkt me in het idee dat ransomware niet gedekt wordt aangezien dit niet benoemd wordt.
1.1 Privacy
Binnen de grenzen van deze polis is gedekt een aanspraak door derden, die mede voortvloeit
Aansprakelijkheid uit het uitoefenen van de activiteiten door of namens verzekeringnemer (onderaannemers).
Voorwaarde is dat verzekerde de aanspraak binnen de looptijd van de polis schriftelijk aan
verzekeraar meldt en voor de eerste keer tegen verzekerde is ingesteld en is gebaseerd op
een aanspraak vanwege:
..
1.1.6 Onvoldoende Nalatigheid, onachtzaamheid of onzorgvuldigheid door verzekerde of werknemer(s) of
netwerkbeveiliging onderaannemer(s) op het gebied van de beveiliging van de computersystemen van verzekerde
wat resulteert in:
-het gebruik van het computersysteem van verzekerde voor het verstoren en stilleggen
van computersystemen en website(s) van een derde (DoS: Denial of Service aanval);
-het onbevoegd verkrijgen, gebruiken, verspreiden, openbaar maken van of toegang
geven tot gegevens die een persoon identificeren of gegevens die vertrouwelijke
bedrijfsinformatie bevatten;
-het blokkeren van bevoegde elektronische toegang tot een computersysteem, gegevens
die een persoon identificeren of gegevens die vertrouwelijke bedrijfsinformatie bevatten.
verderop wordt het praktisch nut weer onderuit gehaald door
Voorwaarde voor dekking is dat de aanspraak niet gebaseerd is op of voortvloeit uit:
-bedrijfsactiviteiten van verzekerde voor een opdrachtgever
Dit lees ik als "als een frontendontwikkelaar per ongeluk een excel met persoonsgegevens extern doormailt is het gedekt, maar als een data specialist dat doet niet wat die hoort beter te weten"
De rode draad die ook door de polis loopt is dat er structureel gesproken wordt over 'de hacker'. Ik lees dat als een actieve aanval. Bij ransomware is het meer passief waarbij de trigger niet door een hacker maar juist door de verzekerde ZZP'er die met een spreekwoordelijke foute usb stick per ongeluk het netwerk van z'n opdrachtgever infecteert is. Dit scenario komt niet in de polis terug. En die 100.000 is trouwens ook niet heel hoog.
Hoe kijken jullie tegen bovenstaande interpretatie aan? Normale verzekeringsvragen leg je bij een tussenpersoon neer. In dit geval gaat het extreem specialistische nuances en je kunt niet van een tussenpersoon verwachten deze details zodanig te begrijpen om dit juist te kunnen interpreteren. Tegelijkertijd verwacht ik wel dat vanwege de hoge bedragen die ermee gemoeid zijn een verzekeraar deze nuances wel gaat opzoeken als de nood aan de man is.
[
Voor 3% gewijzigd door
Yucon op 17-09-2021 08:57
]