Adviesalerts! databeveiliging

1. 20 februari 2024, door Toon Berendsen
2. 0 reacties

Het blijft wachten op een keurmerk cyberbeveiliging. Inmiddels is de ontwikkeling van zo’n keurmerk voor het mkb in gang gezet met als spil het Centrum voor Criminaliteitspreventie en Veiligheid (CCV).

De totale doorlooptijd voor de ontwikkeling van het keurmerk wordt geschat op twee jaar. Dan zou het zomaar kunnen dat AVG-certificering eerder wordt gerealiseerd. De Autoriteit Persoonsgegevens (AP) heeft eind vorig jaar voor het eerst criteria goedgekeurd waarmee een instelling AVG-certificaten uit mag geven. Daarmee komt AVG-certificering een stap dichterbij. “Met een AVG-certificaat kunnen organisaties aan hun doelgroep laten zien dat zij persoonsgegevens zorgvuldig verwerken en beschermen”, aldus de AP. Een AVG-certificaat is overigens niet verplicht, maar zeker het overwegen waard in het kader van uitdragen van vertrouwen.

Stille dekking

Het Platform Cyber van het Verbond van Verzekeraars publiceerde in 2023 een aantal white papers over cyberverzekering. Daaronder de paper ‘Aandachtspunten bij stille dekkingen in traditionele polissen’. Deze paper is zeker ook relevant voor financieel adviseurs, omdat zij laat zien dat verzekeraars zich beginnen te realiseren dat zij soms onbewust cyberrisico’s afdekken (vandaar ‘stille dekking’). Maar kijkend naar de omvang van de risico’s zullen verzekeraars juist steeds bewuster kiezen wat zij wel en wat zij niet willen en kunnen verzekeren op cybervlak. De oproep in de paper is dan ook: “De rol van verzekeringsadviseurs en verzekeraars is groot als het aankomt op het sluiten van een nieuwe verzekering of bij het controleren van een lopende verzekering. Zij dienen goed te kijken of de verzekering dekking biedt voor cyberincidenten en cyberaansprakelijkheid.”

Sowieso vragen cyberverzekeringen de continue aandacht van de adviseur, want verzekeraars zijn duidelijk nog heel erg zoekende en sturen premies en voorwaarden voortdurend bij. Maar ondertussen is een financieel advies, zeker op de zakelijke markt, zonder aandacht voor cyberdekking anno nu echt niet meer compleet. Al is het maar voor de preventie en hulpverlening die bij de polissen worden geboden.

Beperkt volwassen

Al jaren zingt haar naam door de markt: DORA. Bedrijven moeten uiterlijk 2025 voldoen aan deze in januari 2023 in werking getreden Digital Operational Resilience Act. DORA geldt instellingen (waaronder verzekerings-, herverzekerings- en nevenverzekeringstussenpersonen) met meer dan 250 fte in dienst of meer dan 50 miljoen euro omzet. DORA bouwt voort op eerdere regelgeving. Toch stelt de AFM: “De adviseurs en bemiddelaars die onder DORA vallen zijn op dit moment nog in beperkte mate volwassen op het gebied van IT-beheersing, waardoor er vanuit deze sector waarschijnlijk relatief grote inspanningen zijn vereist om aan regelgeving te voldoen. Voor de DORA-populatie is het toezicht op de integere en beheerste bedrijfsvoering vastgelegd in de Wft en bijbehorend BGfo, waar slechts in beperkte mate verplichtingen zijn vastgelegd op het gebied van beheersing van IT-risico’s.”

Reactie toevoegen

Naam

E-mailadres

Reactie

Organisatie

Telefoonnummer

VVPVIP HypothekenVVP Innovatie PlatformVIP SchadeVVP Twitter

Toevoegen 

Meer over

• cyberweerbaarheid
• cyberbeveiliging