Recht in de ogen van Astrid van Helvoort, Van Lanschot Chabot
Cyberrisico’s voorkomen en verzekeren
“Dit kan iedereen gebeuren”
Een medewerker klikt op de verkeerde link of verliest een USB-stick met gevoelige informatie. Wat nu? Sinds eind 2014 werken Van Lanschot Chabot en Holla Advocaten nauw samen om cyberrisico’s te voorkomen en te verzekeren. Astrid van Helvoort, directeur bedrijven & instellingen bij Van Lanschot Chabot: “Als assurantiemakelaar signaleerden we het cyberrisico, waarbij we ook op de juridische kant stuitten. Holla Advocaten is actief en innovatief bezig in dezelfde markt. Ik heb gekozen voor Holla omdat zij net als wij al vooraan in de markt bezig waren met hun speerpunt privacywetgeving en ICT.” Kim de Bonth: “In de aanpak van cyberrisico’s voor onze cliënten versterken we elkaar, ieder uit een andere invalshoek.”
Eerste NL-cyberpolis
Aanvankelijk kreeg Astrid van Helvoort afwerende reacties: “Cyberrisico’s? Waar heeft u het over? Eind 2014 had nog geen verzekeraar in Nederland een cyberpolis ontwikkeld, terwijl het in de Verenigde Staten al een grote markt was. Onze cyberpolis was de eerste en uniek in Nederland.” Kim de Bonth: “Nu zijn de instapvoorwaarden nog royaal, over enkele jaren zal dat veranderen, daar wijs ik relaties wel op.”
Totaaloplossing: 3 invalshoeken
Samen met Holla Advocaten en IT-partner Fox-IT biedt Van Lanschot Chabot een totaaloplossing voor cyberrisico’s. Astrid van Helvoort: “Want naast technische maatregelen vraagt cyberrisico een herziening op contractmanagement. En ook al is dan het technische en juridische domein op orde, er blijft altijd een restrisico over. Hiervoor bieden wij een uitstekende verzekeringsoplossing met dekking voor onder andere bedrijfsschade, afpersing, communicatiekosten, onderzoeks- en opsporingskosten, aansprakelijkheidsclaims èn support in de vorm van een cyber incident manager.” Van Lanschot Chabot gelooft in durf en ondernemerschap: “Wij willen ondernemers, bestuurders en managers in staat stellen om vrijuit te leven en te ondernemen met alle risico's die daarbij horen, doordat ze de beheersing van verzekerbare risico's aan ons kunnen toevertrouwen.”
Datalek wordt duur
Tot voor kort werd ook privacybescherming nog niet heel serieus genomen. Kim de Bonth: “Sinds januari 2016 is iedere organisatie zelf verantwoordelijk voor datalekken, met flinke boetes tot 10% van de netto jaaromzet. En er komt nog meer Europese wetgeving aan. Daardoor leeft het nu meer: onze seminars over datalekken en privacywetgeving zitten vol.” Kennis delen vergroot het bewustzijn. Van Lanschot Chabot en Holla Advocaten organiseren seminars voor specifieke sectoren en nodigen over en weer elkaars cliënten uit. Zo staan in de zorgsector privacywaarborgen en het voorkomen van reputatieschade centraal. Het gaat om reële risico’s: datalekken uit elektronische patiëntendossiers of het gijzelen van het volledige systeem door cybercriminelen zoals een ziekenhuis onlangs overkwam.
Klein foutje, grote gevolgen
“Het werd muisstil in de zaal, toen we een livehack lieten plaatsvinden tijdens ons seminar,” vertelt Van Helvoort. “Op het linkerscherm werd een mailbox getoond waar iemand doorklikte op een imitatie LinkedIn-verzoek. Rechts werd zichtbaar hoe op datzelfde moment de hacker via die link toegang kreeg tot de andere computer. De hacker liet zien hoe hij de computer overnam en als indringer bestanden kon weghalen, kopiëren, inzien, filmpjes plaatsen etc. Zo makkelijk kan het gaan met een imitatie van een simpel Linked-verzoekje. Dit kan iedereen gebeuren.”
Feiten en cijfers Van Lanschot Chabot
Registermakelaar in assurantiën, Pensioenconsultancy en Risicomanagement
Sinds: 1769
Gevestigd te: ‘s-Hertogenbosch
Medewerkers: 160
Aanpak: verkennen, voorkomen en – waar nodig – verzekeren.