CYBER EN DATA RISKS 15 DECEMBER 2015
|
|
- Monique Brander
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 15 DECEMBER 2015
2 EVEN VOORSTELLEN YASIN CHALABI Werkzaam bij Hiscox Benelux sinds 2006 Manager zakelijke verzekeringen Pionier in cyber verzekeren Groot voorstanden van innovatie en diensten aanbieden 4 jaar actief geweest als makelaar
3 DOEL PRESENTATIE WIJ WILLEN GRAAG Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden
4 OVER HISCOX VERZEKEREN Sinds 1901 Internationale nicheverzekeraar, beursgenoteerd (LSE) Professional Insurance gespecialiseerd in het verzekeren van beroepsaansprakelijkheid, data- en online risico s Art & Private Client gespecialiseerd in het verzekeren van kunst, kostbaarheden en vermogende particulieren Snelle correcte claimafhandeling Wie we verzekeren is belangrijker dan Wat we verzekeren
5 OVER HISCOX VERZEKEREN Reinsurance 25% 20% Local casualty and commercial 3% Tech and media and casualty Large property Global casualty 6% 2% 14% Art and private client Specialty terrorism, specie, political risks, aerospace 12% 7% Marine and energy 5% 6% Small property Specialty kidnap and ransom, contingency, personal accident
6 OVER HISCOX Bermuda Hamilton Asia Hong Kong Singapore Thailand Europe Amsterdam Bordeaux Brussels Cologne Dublin Hamburg Lisbon Lyon Madrid Munich Paris Guernsey St Peter Port Latin American gateway Miami UK Birmingham Colchester Glasgow Leeds London Maidenhead Manchester York USA Atlanta Chicago Los Angeles New York City San Francisco White Plains
7 OVER HISCOX BENELUX 45 medewerkers 2 specialismen: Art & Private Client Vermogende particulieren luxe villa s & inboedels, kunst- & sieradencollecties Musea en tentoonstellingen Professionele kunsthandel; galleries Professional Insurance Beroepsaansprakelijkheid inclusief AVB Bestuurders- en commissarissenaansprakelijkheid Cybe & Data Risks by Hiscox (met dit unieke product kunnen bedrijven zich verzekeren voor alle Cyber/data- en online risico s)
8 PRODUCTEN VERZEKERINGEN VERZEKERINGEN BEDRIJFS- AANSPRAKELIJK- HEID BEROEPS- AANSPRAKELIJK- HEID CYBER & DATA RISKS D & O PRE PRICED PROPOSAL
9 WAT IS INBREUK OP DATA? Een inbreuk op data, is een incident waarbij gevoelige, beschermde of vertrouwelijke gegevens; gekopieerd, overgedragen, gestolen of gebruikt worden door een persoon die niet bevoegd is om deze handelingen uit te voeren Een data inbreuk op gegevens kan betrekking hebben op: financiële informatie zoals creditcard- of bankgegevens, persoonlijke gezondheidsinformatie, persoonlijke toegangsgegevens, handelsgeheimen of intellectuele eigendommen.
10 BY HISCOX 100% VEILIG BESTAAT NIET
11 DE WERELD OM ONS HEEN Welke gegevens zijn blootgesteld aan risico's? Persoonsgegevens Beschermde (gezondheid/zorg) gegevens Betaalkaart gegevens Waarom worden persoonsgegevens gestolen? Persoonsgegevens zijn simpelweg veel geld waard. Criminelen kunnen gestolen persoonsgegevens en vertrouwelijke informatie eenvoudig te gelde maken, bijvoorbeeld door fraude te plegen of door vertrouwelijke informatie te koop aan te bieden. Ter bescherming van persoonsgegevens zijn strenge regels opgelegd aan het bedrijfsleven; bedrijven die een fout maken of gehackt worden, moeten de kosten van de inbreuk betalen.
12 DE FEITEN Kwaadwillenden tasten systemen voortdurend af op zoek naar de zwakheden in de beveiliging van systemen die toegang hebben tot waardevolle vertrouwelijke informatie en persoonsgegevens. Veel bedrijven denken dat het met inbreuken op de privacy en gegevens wel los zal lopen, maar dat is een misvatting, zoals blijkt uit de volgende drie feiten: Feit 1: nog nooit waren omvang en kosten van inbreuken zo hoog Feit 2: elke sector en elk bedrijf, van groot tot klein, loopt risico Feit 3: geen enkele organisatie is immuun voor interne en externe bedreigingen
13 FEIT 1: Nog nooit was de omvang en waren de kosten van inbreuken zo hoog als nu meer inbreuken records gingen verloren door inbreuken in ten opzichte van
14 FEIT 2: Elke sector en elk bedrijf, van groot tot klein, loopt risico van de kleine en middelgrote ondernemingen sluit na zes maanden de poorten als gevolg van de schade door een inbreuk kans op een inbreuk op records of minder gedurende een periode van twee jaar
15 Een groep in dienst van een staatsinstelling. Chinese staatshackers. Russische staatshackers. Elektronisch leger van Syrië. Criminele groepen die betrokken zijn bij illegale activiteiten om geld af te persen of worden ingehuurd om een aanval uit te voeren. Producenten van ransomware. Personen die gegevens stelen om ze op de zwarte markt te verkopen. Personen of groepen meestal met beperkte kennis die op eigen initiatief handelen en niet vallen onder een andere dreigingscategorie. Een jongere die voor de grap het netwerk van de school doet crashen. Personen die websites verminken om indruk op iemand te maken (niet vanuit politieke motieven). Groepen die met de botte bijl geprefabriceerde malware of botnets inzetten voor malafide doeleinden. Werknemers of andere bevoorrechte gebruikers aangesloten bij een organisatie. Werknemers. Een persoon of groep die aanvallen uitvoert om ergens de aandacht op te vestigen of om te verhinderen dat anderen zich inzetten voor zaken als bijvoorbeeld de vrijheid van meningsuiting. Anonymous. Lulzsec. WikiLeaks. Iemand die aanvallen uitvoert om angst of paniek te zaaien. De persoon wordt gedreven door ideologische of politieke motieven of maakt deel uit van een bekende terreurgroep.
16 OORZAAK EN GEVOLG 1. Schadelijke of criminele aanvallen veroorzaken 44% van de inbreuken (grootste financiële schade). 2. Nalatigheid 31% van de inbreuken zijn te wijten aan de nalatigheid van personeel. Hieronder valt ook, gestolen/verloren elektronische/mobiele toestellen en fouten gemaakt door derden. 3. Falen van het IT-systeem 25% van de inbreuken worden hierdoor veroorzaakt.
17 DE HACKERS Albert Gonzales Stephen Watt THEY SAY THINGS LIKE: YOU HAVE GOT TO CONVINCE TYPEDEAF TO DO SOME WORK FOR ME. IF HE WAS ABLE TO HACK SOME EURO DUMPS WE CAN MAKE A FORTUNE. I HACKED A PLACE AND TOOK ~30K EURO DUMPS AND THIS LAST WEEK I MADE ~11K FROM ONLY SELLING ~968 DUMPS. (DUMPS ARE THE CARDING UNDERGROUND S TERM FOR CREDIT OR DEBIT CARD MAGSTRIPE DATA, INCLUDING ACCOUNT NUMBERS. INTERCEPTION CONVERSATION IS ABOUT: SEX, NARCOTICS AND HACKING
18 NEDERLAND
19 MELDPLICHT DATALEKKEN Implementatie Voor commerciële instellingen en (semi-) overheid Binnen 72 uur melden bij falen van technische en organisatorische beveiliging met kans op verlies of onrechtmatige verwerking van persoonsgegevens Aard en vermoedelijke omvang van het datalek Inspanningen om de schade te herstellen Raadgevingen aan publiek en klanten Boete van bijvoorbeeld maximaal ,-
20 WAT ZIJN DE BELANGRIJKSTE RISICO S? First Party-risico s Kosten van digitaal forensisch onderzoek. De kosten kunnen sterk uiteenlopen, afhankelijk van hoe groot of ingrijpend de inbreuk is. Melden en inlichten van gedupeerden. Kosten lopen uiteen van 1,25 tot 5,- p.p. Kosten voor PR en crisismanagement. Ransomware, betaling voor cyberafpersing Kosten voor herstel van ICT-systemen Bedrijfsschade (BI)
21 WAT ZIJN DE BELANGRIJKSTE RISICO S? Third Party-risico s Kosten voor nieuwe betaalkaart Kosten van fraude met betaalkaart PCI boetes Boetes van het CBP of andere instanties Rechtzaken Lichamelijk, psychische en emotionele schade door verloren of openbaar gemaakte gegevens Overdracht of verspreiding van computervirus/-worm of schadelijke software als gevolg van onachtzaamheid
22 OORZAAK EN GEVOLG 1. Kosten van herstel (1st party) 2. Aansprakelijkheid (3rd party) 3. Overige kosten (1st party) 4. Geldboetes en dwangsommen
23 AANSPRAKELIJKHEID (third party) Privacy aansprakelijkheid De gevolgen van gestolen privacygevoelige gegevens - Kosten van onderzoek - Claims van individuele personen - Schending geheimhoudingsplicht - Boetes opgelegd door toezichthouders, of andere verplichte vergoedingen Cyber aansprakelijkheid Schade die ontstaat als een website of onbedoeld een auteursrecht schendt, laster verspreidt of een virus bevat.
24 EIGEN SCHADE (first party) Data inbreuk Forensisch ICT onderzoek Kosten externe deskundigen melden inbreuk (juridisch, communicatie betrokkenen, meldplicht, callcenter etc.) Kosten kredietbewaking betrokkenen Kosten crisismanagement en PR Cyber business interruption Optioneel kan ook niet online omzet veroorzaakt door de hack verzekerd worden Hacker schade Kosten herstel website, intranet, netwerk, computersysteem, programma s of data Cyber afpersing Kosten en vergoedingen van onderzoek, assistentie en eventueel betaald losgeld Verlies van geld op rekening en hacking van telefoon centrale
25 REDENEN CYBER EN VERZEKERING Cybercrime Snelst groeiende vorm van misdaad. Slechts beperkt gedekt onder traditionele verzekeringen. Meldplicht Afhankelijkheid van systemen Systemen zijn cruciaal voor het bedienen van klanten. Portable devices Data are valuable Bedrijven hebben meer data dan ooit tevoren en vaak zijn deze gegevens van onze klanten en leveranciers.
26 PRAKTIJKVOORBEELDEN Consultants Enkele consultants van een bureau voor managementadvies werken tijdens een project op locatie bij een klant. Een van de consultants stuurt per ongeluk een vertrouwelijk memo naar een grote lijst met adressen van zowel interne als externe ontvangers. De klant daagt het adviesbureau voor de rechter.
27 PRAKTIJKVOORBEELDEN Adviesbureaus Bij een bureau voor personeelsadvisering raakt iemand een laptop kwijt. Namen, adressen en BSN-nummers van honderden contractmedewerkers waren er in opgeslagen. Ongeacht of de informatie ooit wordt verspreid, moet het bureau de getroffen werknemers inlichten en fraudecontrole aanbieden.
28 PRAKTIJKVOORBEELDEN Motel Een klein Motel aan zee met 10 kamers biedt haar klanten de mogelijkheid om kamers online op haar website te reserveren. De website wordt gehacked en reserveren is niet meer mogelijk. Kosten Inbreuk forensisch ICT onderzoek Hacker schade herstel netwerk + website + data Business interruption internetinkomsten (vaste vergoeding per uur -/- retentietijd)
29 PRAKTIJKVOORBEELDEN Advocatuur Een partner van een kantoor laat vier dossiers op de achterbank van haar auto liggen. Na inbraak in de auto krijgt zij een telefoontje dat ze de dossiers kan terugkopen voor ,- Cyber afpersing analyse bedreiging (hoe serieus) Is exact bekend welke dossiers het betreffen? Ja Kosten Inbreuk (communicatiekosten belanghebbenden) Nee Kosten Inbreuk (kosten onderzoek) Eventueel Privacy (aansprakelijkheid)
30 CASUS Elektrische huishoudelijke toestellen Een hacker beweert adressen en telefoonnummers van de website van een elektronica concern geplukt te hebben. Als gevolg hiervan kwam het bedrijf erachter dat de veiligheid van hun micro sites (websites door hun gebruikt voor advertenties en andere acties) niet up to date was. De server van de websites was voor het laatst in 2006 bijgewerkt, dat het succes van de hacking verklaart. De hacker heeft een deel van de adressen en telefoonnummers uit de database online gezet en de rest van de gegevens verkocht aan spammers.
31 CASUS Wat zullen de kosten omvatten: Forensisch onderzoek Communicatiekosten Juridische kosten Notificatie aan stakeholders Herstelkosten Claims van consumenten Totaal kosten , , , , , , ,-
32 INCIDENT ROADMAP Als onderdeel van de Hiscox Cyber en Data Risk verzekering, hebben we samen met onze partners een incident roadmap opgesteld. Het incident roadmap plan is ontwikkeld om u te ondersteunen met: Onmiddellijk actie ondernemen, in het geval van schade aan uw database of website als gevolg van een hack
33 INCIDENT ROADMAP
34 WAAROM HISCOX? Jarenlange ervaring op het gebied van Cyber en Data Risks verzekeringen First- and third party dekking op een polis Volledige dekking is altijd het uitgangspunt! Primair geen eisen rondom procedures voor gegevens- en informatiebeveiliging, back-up systemen en processen etc. bij aanvang van het contract en in de polisvoorwaarden (als voorwaarden voor dekking) Wereldwijd bereik Juridische Expertise (geen uurtarief en directe ervaring in het omgaan met data inbreuken)
35 BEDANKT VOOR UW AANDACHT! AFSLUITING
FidAZ KENAC 19 FEBRUARI 2015
FidAZ KENAC 19 FEBRUARI 2015 DOEL PRESENTATIE WIJ WILLEN GRAAG Wederzijds kennismaken Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden OVER HISCOX VERZEKEREN Sinds
Nadere informatieDATAHACKING HALLOWEEN EVENT 31-10-2014
DATAHACKING HALLOWEEN EVENT 31-10-2014 DOEL PRESENTATIE WIJ WILLEN GRAAG Wederzijds kennismaken Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden OVER HISCOX VERZEKEREN
Nadere informatieWELKOM BIJ DEZE PRESENTATIE. Omgaan met informatierisico s. 16 april 2015 Menno.sombroek@meeus.com
WELKOM BIJ DEZE PRESENTATIE Omgaan met informatierisico s. 16 april 2015 Menno.sombroek@meeus.com De komende 15 minuten Even voorstellen Actualiteit Een veranderende wereld Veel leed is te voorkomen +
Nadere informatieCYBER?! WAAR HEBBEN WE HET EIGENLIJK OVER? WELKE RISICO S LOPEN BEDRIJVEN?
CYBER?! WAAR HEBBEN WE HET EIGENLIJK OVER? WELKE RISICO S LOPEN BEDRIJVEN? DE SCHADELAST HOEVEEL IS DE TOTALE SCHADELAST IN NEDERLAND ALS GEVOLG VAN CYBERCRIMINALITEIT? Schadepost bedrag Vuurwerk 11.000.000
Nadere informatieKENNISMAKEN MET ONS TURIEN & CO. ASSURADEUREN BJÖRN JALVING
KENNISMAKEN MET ONS TURIEN & CO. ASSURADEUREN BJÖRN JALVING CYBER?! WAAR HEBBEN WE HET EIGENLIJK OVER? WELKE RISICO S LOPEN BEDRIJVEN? DE SCHADELAST HOEVEEL IS DE TOTALE SCHADELAST IN NEDERLAND ALS GEVOLG
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. 6 5. Meldplicht datalekken 7 6. De risico s 8 7. Welke gegevens zijn blootgesteld aan risico
Nadere informatieCyber en Data Risks. BusinessCare & Insurance Risico- en verzuimmanagement
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieCyberrisico s in de mobiliteitssector CyberClear by Hiscox. 3 oktober 2018
Cyberrisico s in de mobiliteitssector CyberClear by Hiscox 3 oktober 2018 DOEL PRESENTATIE WIJ WILLEN GRAAG Kennis delen rondom Cyber en Data risico en actualiteiten Een toelichting geven op de verzekeringsmogelijkheden
Nadere informatieCyber en Data Risks DATAVERZEKERING.NL ONDERDEEL VAN T&W TILBURG
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave. gloudemansadviesgroep.nl
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieCyber en Data Risks by Hiscox. Yasin Chalabi 28 November 2017, Vught
Cyber en Data Risks by Hiscox Yasin Chalabi 28 November 2017, Vught EVEN VOORSTELLEN YASIN CHALABI Werkzaam bij Hiscox Benelux sinds 2006 Manager zakelijke verzekeringen waaronder PI & Cyber Pionier in
Nadere informatie1. Inhoudsopgave. huninkdorgelo.nl
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieStaat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen
Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen Kinderen van een jaar weten tegenwoordig al de weg op een tablet. De computer en het internet zijn niet
Nadere informatieCYBERCRIME. Datarisico s onder controle
CYBERCRIME Datarisico s onder controle Wat is cybercrime? In het digitale tijdperk bent u als ondernemer extra kwetsbaar. Criminelen breken tegenwoordig niet meer alleen in via deuren en ramen. Ze maken
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieCyber en Data Risks. Brochure Perrée & Partners
Cyber en Data Risks Brochure Perrée & Partners 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht
Nadere informatie1. Inhoudsopgave.
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatie100% veilig bestaat niet
CyberClear by Hiscox 100% veilig bestaat niet Cybercrime is in de afgelopen jaren een steeds groter probleem geworden. De computer en internet zijn niet meer weg te denken uit het Nederlandse bedrijfsleven.
Nadere informatieCyber en Data Risks. Brochure Eikelenboom & Plücker Adviesgroep BV
Cyber en Data Risks Brochure Eikelenboom & Plücker Adviesgroep BV 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen
Nadere informatiedatarisico s digitaal bezit onder controle
datarisico s digitaal bezit onder controle Cybercrime In het digitale tijdperk bent u als ondernemer extra kwetsbaar. Criminelen breken tegenwoordig niet meer alleen in via deuren en ramen. Ze maken ook
Nadere informatie1. Inhoudsopgave. 2
Cyber en Data Risks 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht datalekken 7 6. De risico
Nadere informatieDATA WIE KIJKT NAAR UW WANNEER U NIET KIJKT? DATA RISKS BY HISCOX
DATA RISKS BY HISCOX WIE KIJKT NAAR UW DATA WANNEER U NIET KIJKT? Een gerichte (computer) hack of het verlies van een laptop kan grote gevolgen hebben. Denk maar aan verlies van klantinformatie of personeelsgegevens,
Nadere informatieCyber en Data Risks. Brochure Leemans Assurantie Adviseurs
Cyber en Data Risks Brochure Leemans Assurantie Adviseurs 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen
Nadere informatieParallelsessie Cyber Security
Parallelsessie Cyber Security Agenda Cyber Risicoscan Cyber Verzekering Cyber Hulpdienst Cyber Secure ondernemen Cybercrime in MKB 70% van de MKB-ers maakt zich zorgen over cybercriminaliteit Cybercrime
Nadere informatie100% veilig bestaat niet
CyberClear by Hiscox 100% veilig bestaat niet Cybercrime is in de afgelopen jaren een steeds groter probleem geworden. De computer en internet zijn niet meer weg te denken uit het Belgische bedrijfsleven.
Nadere informatieBescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG
Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen
Nadere informatieRobert de Heer. IT Service Group. Cybercrime. Grote markt
uw thema vandaag DE WET OP DATALEKKEN Robert de Heer IT Service Group Wakker worden! Security noodzaak voor u en uw bedrijf het geluid van ondernemers uw gastheer Pieter van Egmond Weet U Internet is de
Nadere informatieCyber en Data Risks. Brochure Het Financiële Huis
Cyber en Data Risks Brochure Het Financiële Huis 1. Inhoudsopgave 1. Inhoudsopgave 2 2. U wilt weten waarom? 3 3. Belangrijkste redenen 4 4. Niet goed gedekt binnen traditionele verzekeringen 6 5. Meldplicht
Nadere informatieALLIANZ CYBERVERZEKERING
ALLIANZ CYBERVERZEKERING WAAROM EEN CYBER- VERZEKERING? Als ondernemer bent u voortdurend bezig om uw bedrijf te optimaliseren. En dat gaat vaak samen met automatisering en digitalisering. De voordelen
Nadere informatieCyber en Data Risks. Alles wat u moet weten om over cyberrisico s te adviseren
Cyber en Data Risks Alles wat u moet weten om over cyberrisico s te adviseren 1. Alles wat u moet weten om over cyberrisico s te adviseren Beste relatie, Een groot deel van het MKB denkt dat zij geen cyberrisico
Nadere informatieMeijers Introduc9e. Samen op weg naar con-nuïteit
30-08-16 (eek w) Meijers Introduc9e Samen op weg naar con-nuïteit 30-08-16 29-8-2016 (eek w) Agenda Wie zijn wij? Collec:eve verzekering Cyberrisicoverzekering Aansprakelijkheidsverzekeringen: o Beroepsaansprakelijkheidsverzekering
Nadere informatieDatarisico s. Jos Kuhl Risk Management Consultant / Adviseur Datarisico Oktober 2017
Datarisico s Jos Kuhl Risk Management Consultant / Adviseur Datarisico s @Meeus Oktober 2017 Even voorstellen Jos Kuhl Risk Management Consultant / Adviseur Datarisico s \\ Verder met Meeùs 2 Cybercrime:
Nadere informatieCyber Risk Management
Cyber Risk Management ICT Accountancy jaarcongres 1 november 2017 RISK MANAGEMENT * INSURANCE MANAGEMENT Aon Global Risk Consulting Cyber Risk Practice Sjaak Schouteren, Cyber Risk Practice Leader Wessel
Nadere informatieMeldplicht datalekken
Meldplicht datalekken Peter Westerveld Directeur en principal security consultant Sincerus consultancy Sincerus Cybermonitor Opgericht in 2004 20 medewerkers Informatiebeveiliging Zwolle en Enschede 15-02-16
Nadere informatieKIDNAP & RANSOM VERZEKERING PROTECT WHAT MATTERS MOST
KIDNAP & RANSOM VERZEKERING PROTECT WHAT MATTERS MOST Toegang tot Control Risks Ondanks het feit dat elk incident uniek is zijn typische diensten die aan polishouders worden verleend o.a.: assessment van
Nadere informatieCyberschades uit de praktijk
Cyberschades uit de praktijk Cyberschades uit de praktijk Aanval door ransomware Impact Kosten Een werknemer van een productiebedrijf van auto-onderdelen klikte op een link in een e-mail, waardoor malware
Nadere informatieCyberEdge MARKETING COMMUNICATION. Bescherm uw bedrijf tegen cyberrisico s
CyberEdge MARKETING COMMUNICATION Bescherm uw bedrijf tegen cyberrisico s Wat is CyberEdge? 2 Als u getroffen wordt door een cyberincident is dat erg vervelend. De impact op uw bedrijf kan groot zijn.
Nadere informatieInnovatie in verzekeringsland & Cyberrisks Lezing FiDiZ 29 mei 2013
Lezing FiDiZ 29 mei 2013 Stairway Peter Hartman Managing Director Aon Risks Solutions INNOVEREN = Introduceren van vernieuwingen die nuttig zijn 2 Waarom NIET innoveren? INNOVATIE 3 Waarom WEL Innoveren?
Nadere informatieCyberschades uit de praktijk
Cyberschades uit de praktijk Cyberschades uit de praktijk Fout door werknemer Een recruiter van een zorginstelling stuurde per ongeluk het verkeerde bestand mee in een e-mail naar vier kandidaten. Het
Nadere informatieAanvraagformulier Cyber en Data Risks verzekering by Hiscox
A Algemeen 1. Gegevens aanvrager Naam: Adres: Dochter- Bedrijven 50% aandel of meer: Heeft u een vestiging in de VS/ Canada Graag een opgave van uw activiteiten: Graag een opgave van uw website(s) : 2.
Nadere informatieINVENTARISATIEFORMULIER CYBER VERZEKERING
INVENTARISATIEFORMULIER CYBER VERZEKERING A - Algemeen 1. Naam bedrijf :. 2. Datum oprichting :. 3. Contactpersoon :. 4. Hoofdadres :. 5. Postcode/plaats :. 6. Telefoon :. 7. Webadres :. 8. Bedrijfsactiviteiten
Nadere informatieEEN VERZEKERAAR ALS GEEN ANDER.
EEN VERZEKERAAR ALS GEEN ANDER. Hiscox bestaat sinds 1901 en is in West-Europa marktleider in beroepsaansprakelijkheidsverzekeringen. Als zakelijke verzekeraar zijn we gespecialiseerd in het verzekeren
Nadere informatieSchadevoorbeelden Cyber
Schadevoorbeelden Cyber Schadevoorbeelden Cyber Scenario 1: Fout door werknemer Een recruiter van een zorginstelling stuurde per ongeluk het verkeerde bestand mee in een e-mail naar vier kandidaten. Het
Nadere informatieMeldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016
Meldplicht datalekken ehealth Best Practice Day Juliette Citteur 18 mei 2016 Onderwerpen I. Inleiding II. Cijfers datalekken III. Recente voorbeelden datalekken in de zorg IV. Beveiliging en meldplicht
Nadere informatieCyberschades uit de praktijk
Cyberschades uit de praktijk Cyberschades uit de praktijk Fout door werknemer Een recruiter van een zorginstelling stuurde per ongeluk het verkeerde bestand mee in een e-mail naar vier kandidaten. Het
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieAanvraagformulier Cyber en Data Risks by Hiscox
15260 11/15 1 A. Algemeen 1. Gegevens aanvrager Naam bedrijf: Adres: Deelnemingen 50% aandeel of meer: Heeft u een vestiging in de Verenigde Staten van Amerika/Canada? Graag een omschrijving van uw activiteiten:
Nadere informatieHOE OMGAAN MET DE MELDPLICHT DATALEKKEN?
HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We
Nadere informatieVeelgestelde Vragen Veilig Online Pakket van HISCOX
Juni 2014 1 Veelgestelde Vragen Veilig Online Pakket van HISCOX Bescherming Verzekering Service Juni 2014 2 Inhoud 1. Waarom biedt Hiscox in samenwerking met ABN AMRO het Veilig Online Pakket aan? 3 2.
Nadere informatieAANSPRAKELIJKHEID ONDERBREKING ACTIVITEITEN CYBER CRIMINALITEIT EIGEN SCHADE EN KOSTEN OPTIE : RECHTSBIJSTAND
V E R Z E K E R I N G t e g e n c y b e r r i s k s Na preventie is risico-indekking steeds de volgende stap. Goede verzekeringen hebben de grote verdienste dat ze mensen toelaten om verder te gaan, ook
Nadere informatieICT-verzekeringen. Voor de digitale economie
ICT-verzekeringen Voor de digitale economie Voor ondernemers zijn er een aantal verplichte verzekeringen, namelijk de WAbedrijfsvoertuigen en de werknemersverzekeringen, waaronder de Ziektewet (ZW), Wet
Nadere informatieTaak 1.4.14 Hoe moet dat Inhoud
Taak 1.4.14 Hoe moet dat Inhoud Taak 1.4.14 Hoe moet dat... 1 Inhoud... 1 Inleiding... 2 Wat is cybercrime?... 3 Internetfraude... 3 Voorschotfraude... 3 Identiteitsfraude... 3 Omschrijving van computercriminaliteit...
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieMet Aanvragende onderneming wordt de entiteit bedoeld zoals vermeld in 1. hieronder.
Insurance Aanvraagformulier Bericht aan de aanvragende onderneming Het ondertekenen of invullen van dit document, bindt noch de aanvragende onderneming, noch enig ander individu of entiteit, die hij of
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieHuis en Kunst by Hiscox
Huis en Kunst by Hiscox Wat waarde heeft voor u, heeft waarde voor ons. Sinds 1901 is Hiscox toonaangevend in het topsegment van verzekeringen. Wij verzekeren wereldwijd koningshuizen en vooraanstaande
Nadere informatieINFORMATIEBEVEILIGING VOOR WEBWINKELS
INFORMATIEBEVEILIGING VOOR WEBWINKELS HANDIGE CHECKLISTS In deze whitepaper bieden we u tips en checklists die kunnen bijdragen aan een optimale beveiliging van zowel uw eigen data als die van uw klanten.
Nadere informatieDe NetProtectcyberverzekering
Verzekeringspolissen Een polis op maat voor bescherming tegen informatie- en netwerkgerelateerde risico s De NetProtectcyberverzekering www.cnaeurope.com Uw gespecialiseerde verzekeringspartner voor de
Nadere informatieR ace european group. ACE Privacy Protection SM. Privacy en Netwerkaansprakelijkheid
R ace european group ACE Privacy Protection SM Privacy en Netwerkaansprakelijkheid Vandaag de dag is bescherming van privacy een groot goed en iedere onderneming kan getroffen worden door een schending
Nadere informatieDatalekken: preventie & privacy
Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus
Nadere informatieAandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s
Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet Privacy en datarisico s De nieuwe privacywetgeving: van regels naar doen Wat moet u doen om te voldoen aan de Algemene Verordening
Nadere informatieWat betekent de meldplicht datalekken voor u?
Aon Risk Solutions Wat betekent de meldplicht datalekken voor u? Wijziging Wet bescherming persoonsgegevens - Januari 2016 Risk. Reinsurance. Human Resources. Wat gaat er veranderen? De Wet bescherming
Nadere informatieVerzekerd als geen ander...
Verzekerd als geen ander... Over Hiscox Inleiding Waarom Hiscox het verschil kan maken Op Hiscox kunt u vertrouwen Geschiedenis Vestigingen Gelderlandplein 75A, Postbus 87033, 1080 JA Amsterdam T +31 (0)20
Nadere informatieDatalekken (en privacy!)
Datalekken (en privacy!) Anita van Nieuwenborg Strategisch adviseur Privacy Gerard Heimans Adviseur Informatiebeveiliging 2 En wat is privacy? - Persoonlijke vrijheid - Recht op een persoonlijke levenssfeer
Nadere informatieCyberEdge. Bescherm uw bedrijf tegen cyberrisico s
CyberEdge Bescherm uw bedrijf tegen cyberrisico s Wat is CyberEdge? 2 Als u getroffen wordt door een cyberincident is dat erg vervelend. De impact op uw bedrijf kan groot zijn. Het doel van CyberEdge is
Nadere informatieProtocol meldplicht datalekken
Protocol meldplicht datalekken Dehlia Kracht B.V. Protocol meldplicht datalekken aan de Functionaris voor de Gegevensbescherming G r o e n e s t r a a t 2 9 4, 6 5 3 1 J C N i j m e g e n Inhoudsopgave
Nadere informatieImpact van de meldplicht datalekken
Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens
Nadere informatieChubb Cyber Enterprise Risk Management (ERM)
Chubb Cyber Enterprise Risk Management (ERM) Bescherming voor, tijdens en na een cyberincident Organisaties worden steeds digitaler. Helaas brengt dit ook steeds meer cyberrisico s met zich mee. Een hack
Nadere informatieProcedure datalekken NoorderBasis
Procedure datalekken NoorderBasis Inleiding Deze procedure maakt integraal onderdeel uit van het privacy beleid van NoorderBasis en is vastgesteld door het bestuur. De procedure bestaat uit verschillende
Nadere informatieWet Meldplicht Datalekken. Jeroen Terstegge
Wet Meldplicht Datalekken Jeroen Terstegge Introduction Jeroen Terstegge, CIPP E/US Partner, Privacy Management Partners Voorzitter Privacy Commissie, VNO-NCW / MKB Nederland Bestuurslid, Vereniging Privacy
Nadere informatiePolisvoorwaarden Cyber en Data Risks Verzekering (Deel 2 - Dekking)
Polisvoorwaarden Cyber en Data Risks Verzekering (Deel 2 - Dekking) Aanspraken tegen u (third-party) Onderdeel - aanspraken tegen u - bestaat uit: Privacy aansprakelijkheid Cyber aansprakelijkheid. Privacy
Nadere informatieAanvraagformulier CyberClear by Hiscox voor cyber en data risico's
voor cyber en data risico's 15260 11/15 1 A. Algemeen 1. Gegevens aanvrager Naam bedrijf: Adres: Deelnemingen 50% aandeel of meer: Heeft u een vestiging in de Verenigde Staten van Amerika/Canada? Graag
Nadere informatieHackers; Hoe wordt je een doelwit? De consument in de keten
. Hackers; Hoe wordt je een doelwit? De consument in de keten Henri Hambartsumyan Pieter Westein Deloitte Cyber Risk Services 5 November 2015 Introductie Who-is-Who Henri Hambartsumyan - Deloitte 5 jaar
Nadere informatieBijlage 2: Communicatie beveiligingsincidenten
Bijlage 2: Communicatie beveiligingsincidenten Veel beveiligingsincidenten zijn in te delen in één van onderstaande vijf categorieën. Openbaarmaking van niet-openbare informatie Het expres of onbedoeld
Nadere informatieEEN VERZEKERAAR ALS GEEN ANDER.
EEN VERZEKERAAR ALS GEEN ANDER. Hiscox bestaat sinds 1901 en is in West-Europa marktleider in beroepsaansprakelijkheidsverzekeringen. Als zakelijke verzekeraar zijn we gespecialiseerd in het verzekeren
Nadere informatieRaadsmededeling - Openbaar
Raadsmededeling - Openbaar Nummer : 54/2016 Datum : 22 maart 2016 B&W datum : 22 maart 2016 Beh. ambtenaar : Annelies te Booij Portefeuillehouder : G. Berghoef Onderwerp : Meldplicht datalekken Aanleiding
Nadere informatieDeze voorwaarden gelden in aanvulling op de beroepsaansprakelijkheidsvoorwaarden:
JNPG Aanvullende Dekking Cyber Eigen Schade Bijzondere Voorwaarden HDI CYB.ADD.1 Deze voorwaarden gelden in aanvulling op de beroepsaansprakelijkheidsvoorwaarden: 1 DEFINITIES In deze polis wordt verstaan
Nadere informatieCyber Plan. Doelgroep. Voordelen van Cyber Plan. Verzekeringnemer. Informatiefiche. Verzekering tegen cyberrisico s
Informatiefiche Cyber Plan 2017 Verzekering tegen cyberrisico s In België doen dagelijks 36 slachtoffers aangifte van cyberaanvallen. Volgens specialisten zal dit aantal de volgende jaren ongetwijfeld
Nadere informatieINFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE FINANCIELE SECTOR
INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE FINANCIELE SECTOR In deze whitepaper bieden we u handvatten en checklists voor hoe u om kunt gaan met de nieuwe meldplicht datalekken.
Nadere informatieE. Procedure datalekken
E. Procedure datalekken Inleiding Deze procedure maakt integraal onderdeel uit van het privacybeleid van de ons bestuur en is vastgesteld door het college van bestuur. De procedure bestaat uit verschillende
Nadere informatieDe meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016
De meldplicht datalekken Aleid Wolfsen, Utrecht, 11 oktober 2016 Datalekken in het nieuws UWV lekt data 11.000 werkzoekenden door blunder met bijlage Geheime asieldossiers bij afval Persoonsgegevens Utrechters
Nadere informatieCyberEdge. Bescherm uw bedrijf tegen cyberrisico s
CyberEdge Bescherm uw bedrijf tegen cyberrisico s Wat is CyberEdge? 2 Als u getroffen wordt door een cyberincident is dat erg vervelend. De impact op uw bedrijf kan groot zijn. Het doel van CyberEdge is
Nadere informatieCyberEdge. AIG Europe Limited, Netherlands. November 2015 Marnix de Kievit
CyberEdge AIG Europe Limited, Netherlands November 2015 Marnix de Kievit De risico s en de gevolgen 2 De risico s Opzet medewerkers Sabotage of fysieke diefstal Diefstal van gegevens Sturen van verkeerde
Nadere informatieRobert van der Vossen
Robert van der Vossen Een inleiding tot beheersing en verzekering van cybercrime risico s Copyright Robert van der Vossen, september 2014 www.cyco.nu Niets uit deze uitgave mag verveelvoudigd en / of openbaar
Nadere informatieProtocol meldplicht datalekken
160235/1180 Protocol meldplicht datalekken Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de
Nadere informatieCyberrisico's onder controle
Cyberrisico's onder controle Wat is cyber? Privacy Financiele Positie Compliance Wet- en regelgeving Training & Opleiding Informatiebeveiliging Kwaliteit Cyberrisico's Impact analyse Merk & Reputatie Website
Nadere informatieZijn uw verzekeringen AVG-proof?
Zijn uw verzekeringen AVG-proof? In deze whitepaper staat een korte uitleg over de inhoud van de aangescherpte privacywetgeving, maar we staan vooral stil bij de gevolgen voor uw verzekerbare risico s.
Nadere informatieProtocol Beveiligingsincidenten en datalekken
Protocol Beveiligingsincidenten en datalekken Petrus Canisius College Vastgesteld juli 2018 (18 6227b) CDO: 4 juni 2018 MR: 2 juli 2018 CDO: 4 juni 2018 MR: 2 juli 2018 Protocol beveiligingsincidenten
Nadere informatieMeldplicht Datalekken
Meldplicht Datalekken Wolter Karssenberg RE, CIPP/E, CIPM drs. Erik König EMITA 10 december 2015 Agenda Datalekken Meldplicht Beleidsregels Beheersen So what! We ll just pay the fine! 2 Agenda Datalekken
Nadere informatieDATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar
DATALEK PROTOCOL Versie 1.0. /08.2017. I.D. Wagenaar Op 1 januari 2016 is de meldplicht datalekken ingevoerd. Dit houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Wat zijn de gevolgen van deze wet voor u? 17 mei 2018 I Anne Bergsma Het is in ieder geval actueel ;-) 17 mei 2018 I AVG/GDPR Maar 3 hij heeft de wet niet verzonnen,
Nadere informatieHet Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.
Model Bewerkersovereenkomst Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten. Testmedia verwerkt Persoonsgegevens voor en in opdracht van de Klant. Testmedia
Nadere informatieHelp een datalek! Wat nu?
Help een datalek! Wat nu? Een aantal ervaringen uit de praktijk Tonny Plas Adviseur informatie- en ibp-beleid voor schoolbesturen in het po en vo Aanleiding Op 1 januari 2016 is er een meldplicht datalekken
Nadere informatieWat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST
Wat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST Onderwerpen Doel van GDPR Welke bedrijven hebben te maken met de GDPR? Basiselementen van de GDPR Wat zijn de gevolgen van het niet naleven
Nadere informatieVragenformulier Cyberverzekering
Vragenformulier Cyberverzekering A Algemeen 1. Naam bedrijf 2. Datum oprichting 3. Contactpersoon 4. Adres hoofdkantoor 5. Postcode/plaats 6. Telefoon 7. Webadres 8. Bedrijfsactiviteiten 9. Eventuele nevenactiviteiten
Nadere informatieBericht aan de aanvragende onderneming
Bericht aan de aanvragende onderneming Het ondertekenen of invullen van dit document, bindt noch de aanvragende onderneming, noch enig ander individu of entiteit, die hij of zij vertegenwoordigt. Gelieve
Nadere informatie