DATAHACKING HALLOWEEN EVENT 31-10-2014

Vergelijkbare documenten
FidAZ KENAC 19 FEBRUARI 2015

WELKOM BIJ DEZE PRESENTATIE. Omgaan met informatierisico s. 16 april 2015

CYBER?! WAAR HEBBEN WE HET EIGENLIJK OVER? WELKE RISICO S LOPEN BEDRIJVEN?

KENNISMAKEN MET ONS TURIEN & CO. ASSURADEUREN BJÖRN JALVING

CYBERCRIME. Datarisico s onder controle

DATA WIE KIJKT NAAR UW WANNEER U NIET KIJKT? DATA RISKS BY HISCOX

Datarisico s. Jos Kuhl Risk Management Consultant / Adviseur Datarisico Oktober 2017

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Meijers Introduc9e. Samen op weg naar con-nuïteit

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

ALLIANZ CYBERVERZEKERING

Cyber en Data Risks. Alles wat u moet weten om over cyberrisico s te adviseren

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

AANSPRAKELIJKHEID ONDERBREKING ACTIVITEITEN CYBER CRIMINALITEIT EIGEN SCHADE EN KOSTEN OPTIE : RECHTSBIJSTAND

Innovatie in verzekeringsland & Cyberrisks Lezing FiDiZ 29 mei 2013

Algemene Verordening Gegevensbescherming

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Impact van de meldplicht datalekken

EEN VERZEKERAAR ALS GEEN ANDER.

Meldplicht Datalekken

Chubb Cyber Enterprise Risk Management (ERM)

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

ICT-verzekeringen. Voor de digitale economie

Veelgestelde Vragen Veilig Online Pakket van HISCOX

Cloud computing Helena Verhagen & Gert-Jan Kroese

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox

De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?

Raadsmededeling - Openbaar

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

Cyberschades uit de praktijk

Wet Meldplicht Datalekken. Jeroen Terstegge

EEN VERZEKERAAR ALS GEEN ANDER.

INFORMATIEBEVEILIGING VOOR WEBWINKELS

Datalekken: preventie & privacy

Wet meldplicht datalekken

Privacy: de huidige en toekomstige regels belicht, met bijzondere aandacht voor datalekken

Protocol Beveiligingsincidenten en datalekken

Taak Hoe moet dat Inhoud

Protocol meldplicht datalekken

Cyber Plan. Doelgroep. Voordelen van Cyber Plan. Verzekeringnemer. Informatiefiche. Verzekering tegen cyberrisico s

Protocol informatiebeveiligingsincidenten en datalekken

Procedure datalekken NoorderBasis

Help een datalek! Wat nu?

Meldplicht datalekken Thomas van Essen. 31 maart 2016

1... gevestigd te vertegenwoordigd door., in de functie van,

NieuwZbrief. Introductie nieuwe collega s. In deze uitgave. Interview FD met Erik Wolper. Vermogensbeheerders. Cyberverzekering voor ICT bedrijven

Aanvraagformulier Cyber en Data Risks by Hiscox

WAAROM EEN CYBERPOLIS DE BESTE BESCHERMING IS VOOR UW BEDRIJF

In dit protocol is weergegeven hoe te handelen bij beveiligingsincidenten en datalekken. 2

Bijlage: Verwerkersovereenkomst

De NetProtectcyberverzekering

Nieuwe Privacywetgeving per Wat betekent dit voor u?

Procedure melden beveiligingsincidenten en datalekken

Protocol meldplicht datalekken Voor financiële ondernemingen

Transcriptie:

DATAHACKING HALLOWEEN EVENT 31-10-2014

DOEL PRESENTATIE WIJ WILLEN GRAAG Wederzijds kennismaken Kennis delen rondom datalekken en cybercrime Toelichting op de verzekeringsmogelijkheden

OVER HISCOX VERZEKEREN Sinds 1901 Internationale nicheverzekeraar, beursgenoteerd (LSE) Professional Insurance gespecialiseerd in het verzekeren van beroepsaansprakelijkheid, data- en online risico s Art & Private Client gespecialiseerd in het verzekeren van kunst, kostbaarheden en vermogende particulieren Snelle correcte claimafhandeling Wie we verzekeren is belangrijker dan Wat we verzekeren

PRODUCTEN VERZEKERINGEN VERZEKERINGEN BEDRIJFS- AANSPRAKELIJK- HEID BEROEPS- AANSPRAKELIJK- HEID DATA RISKS D & O PRE PRICED PROPOSAL

100% VEILIG BESTAAT NIET

INBREUK OP DATA Een inbreuk op data, is een incident waarbij gevoelige, beschermde of vertrouwelijke gegevens; gekopieerd, overgedragen, gestolen of gebruikt worden door een persoon die niet bevoegd is om deze handelingen uit te voeren Kan betrekking hebben op bijvoorbeeld: Financiële informatie zoals creditcard- of bankgegevens Persoonlijke gezondheidsinformatie Toegangsgegevens Handelsgeheimen Intellectuele eigendommen

WERELDWIJD LexisNexis 1mio records (onderdeel van ReedElsevier) Totale hack 4mio records met privé data ID-details Michelle Obama, Bil Gates, Jay-Z ebay 145mio records (eigenaar van PayPal en Markplaats) Hack via inloggegevens ebay-medewerkers Inlognamen, adressen, geboortedata en versleutelde wachtwoorden

NEDERLAND Zwartboek datalekken 2009-2013 Doelen bewustzijn, lek zsm dichten, preventie beheerders databank, meldplicht

NEDERLAND

MELDPLICHT DATALEKKEN Implementatie begin 2015 Voor commerciële instellingen en (semi-) overheid Binnen 72 uur melden bij falen van technische en organisatorische beveiliging met kans op verlies of onrechtmatige verwerking van persoonsgegevens Aard en vermoedelijke omvang van het datalek Inspanningen om de schade te herstellen Raadgevingen aan publiek en klanten Boete maximaal 450.000,-

GEVOLG > GEMIDDELDE KOSTEN PER RECORD ± 115,- OORZAAK EN GEVOLG 1. Schadelijke of criminele aanvallen veroorzaken 41% van de inbreuken (grootste financiële schade). 2. Nalatigheid 30% van de inbreuken zijn te wijten aan de nalatigheid van personeel. Hieronder valt ook, gestolen/verloren elektronische/mobiele toestellen en fouten gemaakt door derden. 3. Falen van het IT-systeem 29% van de inbreuken worden hierdoor veroorzaakt.

AANSPRAKELIJKHEID (third party) EIGEN SCHADE (first party)

AANSPRAKELIJKHEID (third party) 1. Privacy aansprakelijkheid De gevolgen van gestolen privacygevoelige gegevens - Kosten van onderzoek - Claims van individuele personen - Schending geheimhoudingsplicht - Boetes opgelegd door toezichthouders, of andere verplichte vergoedingen 2. Cyber aansprakelijkheid Schade die ontstaat als een website of e-mail onbedoeld een auteursrecht schendt, laster verspreidt of een virus bevat.

EIGEN SCHADE (first party) 1. Data inbreuk Forensisch ICT onderzoek Kosten externe deskundigen melden inbreuk (juridisch, communicatie betrokkenen, meldplicht, callcenter etc.) Kosten kredietbewaking betrokkenen Kosten crisismanagement en PR 2. Cyber business interruption Optioneel kan ook niet online omzet veroorzaakt door de hack verzekerd worden 3. Hacker schade Kosten herstel website, intranet, netwerk, computersysteem, programma s of data 4. Cyber afpersing Kosten en vergoedingen van onderzoek, assistentie en eventueel betaald losgeld

REDENEN DATA RISKS / CYBER VERZEKERING 1. Cybercrime Snelst groeiende vorm van misdaad. Slechts beperkt gedekt onder traditionele verzekeringen. 2. Meldplicht 3. Afhankelijkheid van systemen Systemen zijn cruciaal voor het bedienen van klanten. 4. Portable devices 5. Data are valuable Bedrijven hebben meer data dan ooit tevoren en vaak zijn deze gegevens van onze klanten en leveranciers.

MENU BEDANKT VOOR UW AANDACHT! AFSLUITING

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback