U bent hier

Verzeker je tegen cyberrisico’s

Als onderwijsinstelling heb je de zorg voor de persoonlijke gegevens van jouw leerlingen. Maar hoe zorg je voor goede informatiebeveiliging? En wat zijn de gevolgen als die informatiebeveiliging faalt? Raetsheren van Orden heeft specifiek voor Verus-leden een verzekeringsoplossing ontwikkeld die jouw organisatie beschermt tegen de financiële consequenties van cyberrisico’s.

Gevolgen

Een datalek stelt de veiligheid, betrouwbaarheid, reputatie en zelfs de continuïteit van organisaties op de proef. Een datalek kan zorgen voor potentiële aansprakelijkstelling voor je organisatie en jouzelf.

Voor personen van wie de gegevens gelekt zijn, kan een datalek vergaande gevolgen hebben. denk aan identiteitsfraude. Is de kans op nadelige gevolgen voor personen door een datalek aannemelijk, dan moet je hen op de hoogte stellen.

Benadeelden kunnen een civiele aansprakelijkheidsclaim instellen tegen de organisatie waar data gelekt is, voor de persoonlijke schade. De ervaring met deze claims is dat ze langlopend zijn en de omvang van de claim bij het indienen vaak nog niet inzichtelijk gemaakt kan worden. Het uitbesteden van ICT-diensten ontslaat de onderwijsinstelling niet van haar aansprakelijkheid.

Is jouw organisatie voorbereid op de financiële impact van een datalek of is een verzekeringsoplossing nodig voor financiële stabiliteit?

Een risicoanalyse en een nulmeting kunnen je helpen. Die maken bijvoorbeeld inzichtelijk of een verbetering van het risicomanagement noodzakelijk is en of het risico volledig zelf gedragen kan worden. Daarnaast is het trainen, opleiden en bewustmaken van medewerkers belangrijk voor het voorkomen van een datalek.

Financiële gevolgen

Een datalek kan flinke financiële gevolgen hebben:

  • kosten door (gedeeltelijke) bedrijfsstilstand
  • kosten door het verloren gaan van gegevens
  • kosten door inbreuk op de privacy en misbruik persoonsgegevens
  • kosten van advocaten, forensisch onderzoek en incidentenmanagent
  • chantage door “blokkering” van uw systemen
  • notificatiekosten
  • boete voor het lekken van de gegevens tot € 820.000,-

Kortom: in het geval van een datalek zal jouw organisatie aanzienlijke onvoorziene kosten maken. Bestuurders zijn verantwoordelijk voor:

  1. Een adequate, passende beveiliging van de processen 
  2. Een goede risicoanalyse en het eventueel overdragen van risico’s die invloed hebben op de bedrijfsvoering. Én het voldoende indekken tegen een duidelijk te voorzien (financieel) risico.

Risico’s bestuurder

Voor bestuurders en toezichthouders geldt de algemene norm behoorlijke taakvervulling. Is er sprake van “onbehoorlijke taakvervulling” dan kun je daarvoor aansprakelijk gesteld worden in je privévermogen. 
Ben je bij een datalek tekortgeschoten in je taakvervulling, dan kan dit dus gevolgen hebben voor jouw persoonlijke situatie. Uiteraard dient er dan een “ernstig verwijt” te kunnen worden gemaakt.

Verzekeringsoplossing

Raetsheren van Orden heeft specifiek voor de leden van Verus een verzekeringsoplossing ontwikkeld die jouw organisatie kan beschermen tegen de financiële consequenties van cyberrisico’s. Graag gaat Raetsheren van Orden het gesprek met je aan, om te kijken hoe je om kunt gaan met dit risico, of stuurt een concreet voorstel. Neem hiervoor contact op met Wim Mulder, T 0725 41 41 51, E info@verusverzekeringen.nl


PO | VO | MBO | HBO | WO

Aanmelden voor de Verus nieuwsbrief

Iedere week het laatste nieuws uit het onderwijs