Cyberriskverzekering in de praktijk

Praktijkvoorbeeld 1: Chubb

Een recruiter van een zorginstelling stuurde per ongeluk het verkeerde bestand mee in een e-mail naar vier kandidaten. Het bestand bevatte informatie met de namen, adressen en BSN-nummers van een groot aantal voormalige werknemers.

Wat heeft Chubb gedaan met deze casus?

De verzekerde belde het Chubb cyber incident response nummer voor hulp en er werd direct een cyberincidentmanager aangesteld. Deze cyber incident manager heeft de verzekerde van begin tot eind begeleid om de schade te beperken. Zo werden er zo snel mogelijk juridische adviseurs op de zaak gezet om de regelgevingsgevolgen te managen.

Cyber incidentkosten

Chubb heeft een samenwerking met Crawford op het gebied van crisismanagement (dekking voor bijkomende kosten). In geval van een cyberincident kunnen verzekerden 24/7 bellen naar Crawford om een incident response manager toegewezen te krijgen die de juiste stappen definieert om de schade zoveel mogelijk te beperken. Indien nodig, kan Crawford zich beroepen op een breed scala aan experts op het gebied van bijvoorbeeld PR, juridisch advies, forensisch onderzoek, etc.

In dit geval behelsde de cyber incidentenkosten volgende aspecten:

• Kosten voor de cyber incident manager
• Melding aan getroffen personen
• Identiteitsdiefstal monitoringsdiensten voor getroffen personen
• Kosten voor juridisch advies

De crisisdiensten via Crawford zijn voor verzekerden van Chubb zonder eigen risico gedekt onder de polis. Onze partners zijn zorgvuldig geselecteerd en ingericht op een zo efficiënt mogelijke afhandeling. We begrijpen echter dat er omstandigheden kunnen zijn voor een bedrijf om de voorkeur aan een andere partij te geven. Deze vrijheid bieden wij onze verzekerden.

Poliswaarden

1.1 Privacy-aansprakelijkheid (C. Privacy gerelateerde onrechtmatige daad)

Praktijk voorbeeld 2: Hiscox

Verzekerde is een MKB-bedrijf. Hacker is systeem verzekerde binnengedrongen. IT-medewerker verzekerde merkt hacker op, maar weet niet wat er precies aan de hand is en is bang dat er mogelijk gegevens op straat liggen en belt direct de tussenpersoon en onze schade afdeling voor advies (het alarmnummer).

Wat heeft Hiscox gedaan met deze casus?

De tussenpersoon heeft de zaak telefonisch bij ons gemeld en besproken. Wij hebben in overleg met de tussenpersoon direct onze partner Deloitte ingeschakeld. Het team van Deloitte heeft samen met de IT medewerker van verzekerde geconstateerd dat de hacker er niet in geslaagd is klantenbestand van verzekerde te stelen. Wel is er kleine beschadiging aan een systeem.  Besloten is om onze partner  Kennedy van der Laan er ook naar te laten kijken. Na onderzoek bleek dat er geen data zijn vervreemd of gelekt.  Na controle van alle systemen is de kust veilig en kan verzekerde zijn activiteiten veilig voort zetten.  Een en ander is in een rapport verwerkt en doorgegeven aan de klant met mogelijke verbeteringen om eenzelfde incident te voorkomen.

Poliswaarden Cyber en Data risks Hiscox, versie polis voorwaarden 2017/01

• Op basis van artikel 2.1.2 onder 1  heeft Hiscox de forensische kosten betaald EUR 9.250,00
• Op basis van artikel 2.1.2 heeft Hiscox juridische check- en onderzoekkosten op mogelijke datalek en diefstal van gegevens betaald van  EUR 3.800,00
• Op basis van artikel 2.3 heeft Hiscox kosten betaald van EUR 1.600,00 voor herstel van het gehackte systeem.

Zowel onze partners als klant en Hiscox hebben hier samen goed gewerkt met een zeer tevreden klant en tussenpersoon.

Heeft u vragen, neem contact met ons op via tel. (0578) 699 789 of via [email protected]. Wij helpen u graag verder.

Veldhuis Advies

Bij Veldhuis Advies ondernemen we met geluk en gezondheid als missie. Onze ambitie is om iedereen een beetje gelukkiger te maken, bijvoorbeeld door financieel inzicht en overzicht te geven en een stukje zekerheid te bieden. Dit doen we met ruim 75 professionele medewerkers die eerlijk advies geven en graag willen helpen. Door die klantgerichtheid mogen we ons dagelijks inzetten voor zo'n 20.000 particuliere en 5.800 zakelijke relaties.