Jos Mettepenningen Manager Midcorp Underwriting Liability

Vergelijkbare documenten
De deeleconomie in België

Veel te doen over pensioen

Parallelsessie Cyber Security

Resultaten Derde Kwartaal oktober 2015

Beleggen met Impact. Didier Devreese, Head of Sales NN IP Belgium Didier Devreese NN Investment Partners Belgium.

WERKKOSTENREGELING. Exact Online Salaris ICT Accountancy praktijkdag: Salaris en HR innovaties

Op weg naar de. Digitale Fabriek 2016 EXACT

GOVERNMENT NOTICE. STAATSKOERANT, 18 AUGUSTUS 2017 No NATIONAL TREASURY. National Treasury/ Nasionale Tesourie NO AUGUST

Cyber Plan. Doelgroep. Voordelen van Cyber Plan. Verzekeringnemer. Informatiefiche. Verzekering tegen cyberrisico s

CyberEdge. AIG Europe Limited, Netherlands. November 2015 Marnix de Kievit

Resultaatsturing Mark Smit Teamleider Informatie-,Proces-,Projectmanagement Gemeente Zaanstad

ONZE PARTNERS GROEIEN.

ALLIANZ CYBERVERZEKERING

Windows Server 2003 EoS. GGZ Nederland

FOD VOLKSGEZONDHEID, VEILIGHEID VAN DE VOEDSELKETEN EN LEEFMILIEU 25/2/2016. Biocide CLOSED CIRCUIT

Stichting Pensioenfonds Allianz Nederland. Robert Hendrickx Manager Pensioenfondsbureau

Rekenen op herstel in Flevoland?

Cyber Risk Management

Risk & Requirements Based Testing

Kaba TouchGo deuren openen door aanraken in verpleeg- en verzorgingstehuizen

Brexit en Wisselkoersrisico s. Wim De Boe FX Corporate Sales

2010 Integrated reporting

GDPR voor KVK 6/03/2018

Global TV Canada s Pulse 2011

ASR halfjaar cijfers 2011

De juridische aspecten van cybersecurity

Leasinvest RE Luxemburg als kernmarkt door Jean-Louis Appelmans, CEO. VFB 24 maart 2018

Swiss Life verkoopt zijn Nederlandse en Belgische onderdelen aan SNS REAAL voor EUR 1535 miljoen (CHF 2510 miljoen)

Hoe gaan we het in Groningen doen? De Energiekoepel van de Provincie Groningen

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Process Mining and audit support within financial services. KPMG IT Advisory 18 June 2014

Incidenten in de Cloud. De visie van een Cloud-Provider

Future of the Financial Industry

CyberEdge MARKETING COMMUNICATION. Bescherm uw bedrijf tegen cyberrisico s

Introduction to IBM Cognos Express = BA 4 ALL

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

KPMG PROVADA University 5 juni 2018

DATAHACKING HALLOWEEN EVENT

Corporate presentation. Risicomanagement Jeroen Baart

Sirius Legal. De impact van de GDPR op uw marketing en prospectie Business meets IT, Blue Point Antwerpen, 1 juni 2017

Seminar 360 on Renewable Energy

Betekenis nieuwe GRI - Richtlijnen. Rob van Tilburg Adviesgroep duurzaam ondernemen DHV Utrecht, 23 November 2006

100% veilig bestaat niet

Trends en ontwikkelingen vanuit Engineering en Schadelastreductie in de verzekeringsindustrie: Totale Risicokosten

E X P O N E N T I A L T I M E S L E A D TO E X P O N E N T I A L

Full disclosure clausule in de overnameovereenkomst. International Law Firm Amsterdam Brussels London Luxembourg New York Rotterdam

Impact en disseminatie. Saskia Verhagen Franka vd Wijdeven

2013 Introduction HOI 2.0 George Bohlander

De politiek houdt het spannend

JOB OPENING OPS ENGINEER

Ctrl Ketenoptimalisatie Slimme automatisering en kostenreductie

Building the next economy met Blockchain en real estate. Lelystad Airport, 2 november 2017 BT Event

General info on using shopping carts with Ingenico epayments

OVERZICHT DEEL I ONDERZOEK: DE BELGISCHE ONDERNEMER EN CROWDFUNDING DEEL II HELLO CROWD!, TWEE JAAR LATER: DE RESULTATEN

Update on Dutch Longevity and Longevity in Het Nieuwe Pensioenstel

THE WORK HET WERK HARALD BERKHOUT

Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM

CRS Informatiesessie 12 oktober Implementatie CRS

Forward-looking statements The statements contained in this presentation that are not historical facts are forward-looking statements as defined in

CYBER?! WAAR HEBBEN WE HET EIGENLIJK OVER? WELKE RISICO S LOPEN BEDRIJVEN?

IS VOORKOMEN BETER DAN GENEZEN?

Investor presentation SNS Securities Small & Mid Cap Seminar 20 maart, 2014

The Dutch mortgage market at a cross road? The problematic relationship between supply of and demand for residential mortgages

Opleiding PECB IT Governance.

(Big) Data in het sociaal domein

100% veilig bestaat niet

Lichamelijke factoren als voorspeller voor psychisch. en lichamelijk herstel bij anorexia nervosa. Physical factors as predictors of psychological and

UvA-DARE (Digital Academic Repository) Health targets: navigating in health policy. van Herten, L.M. Link to publication

1. Inhoudsopgave.

SURFnet User Survey 2006

Is jouw digitale buur (m/v) ook te vertrouwen? René van Etten en Richard Klein

PRIVACYVERKLARING KLANT- EN LEVERANCIERSADMINISTRATIE

University of Groningen. Stormy clouds in seventh heaven Meijer, Judith Linda

ENERGY FOR DEPARTMENT OF DEFENSE INSTALLATIONS. JOSEPH CORRIGAN, PE Kelley Drye & Warren

FW: Aigemene verordening gegevensbescherming Bijlage 1 aangepaste versie.docx; Bijlage 2.docx

Transacties in Lokale Valuta

WAAROM EEN CYBERPOLIS DE BESTE BESCHERMING IS VOOR UW BEDRIJF

Bedrijfscontinuïteit en risico-overdracht verzekeringsaspecten. VMT seminar Bedrijfscontinuïteit, Food Defense & Fraude Maarssen, 26 november 2014

Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036

My Benefits My Choice applicatie. Registratie & inlogprocedure

WELKOM BIJ DEZE PRESENTATIE. Omgaan met informatierisico s. 16 april 2015

Marsh Cyber Risk Management

De Yokogawa visie op veilige, beveiligde en betrouwbare assets

ABN AMRO Bank N.V. Jaarcijfers maart 2010

Seminar Hernieuwbare energie voor bedrijven

Virtual Enterprise Centralized Desktop

Transparantiekennisgeving 02/07/ u Gereglementeerde informatie

Orbis Software. Exact. Integration Tools. Whitepaper

Flood risk developments in the Rhine Basin and its Delta

2 Are you insured elsewhere against this damage or loss? o yes o no If so, Company:

Luister alsjeblieft naar een opname als je de vragen beantwoordt of speel de stukken zelf!

Resultaten eerste kwartaal 2010

Wat kost dat nou, dat klimaat?

algemene vergadering van aandeelhouders

Gemeente Ridderkerk Controle jaarrekening Ridderkerk 4 juli 2019 Jesper van Koert Reinier Moet Rein-Aart van Vugt

StartReady Partnership. Detailed Portfolio overview

Cyberschades uit de praktijk

Uniform Administrative Conditions for the Execution of Works and Technical Installation Works 2012 (UAC 2012)

Solide resultaten in het eerste halfjaar van Roel Wijmenga Chief Investment Officer Financiële markten

GDPR. To panic or not to panic?

Transcriptie:

Jos Mettepenningen Manager Midcorp Underwriting Liability 1

Cyber verzekering 2

Agenda 1 Cyberverzekering : behoefte? 2 Voorbeelden van cyberincidenten 3 Waarborgen Cyberverzekering 3

Cyberverzekering: behoefte? Vooraf : enkele begrippen Malware = is elke software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. (Wikipedia) Ransomware = malware die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden. (Wikipedia) Hacker = is een persoon die binnendringt in een computernetwerk door de beveiliging te kraken. (Wikipedia) 4

Cyberverzekering: behoefte? 5

Cyberverzekering: behoefte? Internet of things Cyber Attacks World Economic Forum : Top 10 globale risico s Targets : financiële wereld KMO / Retail, 6

Cyberverzekering: behoefte? 72 % cyberincidenten door georganiseerde misdaad Allianz Risk Barometer Minst voorbereide bedrijfsrisico in 2015 38 % stijging cybercriminaliteit in 2015 7

Cyberverzekering: behoefte? Allianz Risk Barometer What are the main causes of cyber incidents? What are the main causes of economic loss after a cyber incident? Hacker attack/ organized crime 72% Business interruption, impact on supply chains 68% Data or Security breach 63% Reputational loss 63% Malware and other viruses 54% Liability claims after a data breach 45% Errors or mistakes by employees 32% Reinstatement/data restoration costs 30% SOURCE : Allianz Global Corporate & Specialty. Figures represent the percentage of answers of all participants who responded (446). UP to three answers possible SOURCE : Allianz Global Corporate & Specialty. Figures represent the percentage of answer of all participants who responded (446). UP to three answer possible 8

Beazley breach insights - July 2017 Ransomware attacks steal headlines, but accidental data breaches remain a major cause of loss New York, 1 August 2017 Ransomware attacks continued their rise in the first half of 2017, up by 50% over the first half of 2016. Hacking and malware attacks (of which ransomware attacks form a growing part), continue to be the leading cause of breaches, accounting for 32% of the 1,330 incidents that Beazley Breach Response Services helped clients handle in the first half of the year. Healthcare was the sector that experienced the highest increase in ransomware demands at 133%. Bron : www.beazley.com 9

However, accidental breaches caused by employee error or data breached while controlled by third party suppliers continue to be a major problem, accounting for 30% of breaches overall, only slightly behind the level of hacking and malware attacks. In the healthcare sector these accidental breaches represent, by a significant margin, the most common cause of loss at 42% of incidents. This continuing high level of accidental data breaches suggests that organizations are still failing to put in place the robust measures needed to safeguard client data and confidentiality. Since 2014, the number of accidental breaches reported to Beazley's team has shown no sign of diminishing. As more stringent regulatory environments become the norm, this failure to act puts organizations at greater risk of regulatory sanctions and financial penalties. Bron : www.beazley.com 10

11

Cyberverzekering: behoefte? GDPR : General Data Protection Regulation Bedrijven dienen, vóór 25 mei 2018 zich in regel te stellen in de materie van behandeling van persoonsgegevens. Vanaf die datum treedt de Europese Richtlijn inzake bescherming van persoonsgegevens in werking. Een bedrijf dat er niet in slaagt die bepalingen na te leven, riskeert een boete die kan oplopen tot 4% van het jaarlijkse omzetcijfer + de verplichting om kennisgevingen te versturen (notificatieplicht) 12

Cyberverzekering: behoefte? GDPR : General Data Protection Regulation meer in detail : preventief eist van ondernemingen : - Verantwoording van het gevoerde privacybeleid - verklaring waarom zij bepaalde persoonsgegevens verzamelen en verwerken - aantonen dat zij de privacy van het individu steeds in het achterhoofd houden en de impact op diens privacy tot een minimum beperkt wordt. benadrukt dat : - het privacybeleid van ondernemingen transparant moet zijn : = helder communiceren over de wijze waarop persoonsgegevens verwerkt worden en de personen informeren over hun rechten. 13

Cyberverzekering: behoefte? GDPR : General Data Protection Regulation meer in detail : reactief Wat indien, ondanks organisatorische en technische voorzorgen, toch een datalek? Vb. fout in de systeembeveiliging of cybercriminelen die met de data aan de haal gaan; de persoonsgegevens die een onderneming verwerkt zijn nooit 100% veilig. Meldingsplicht : de nationale data protection authority op de hoogte brengen van het datalek en dit binnen de 72 uur. In België is dat voorlopig nog de Privacycommissie. Verder vereist de GDPR dat de onderneming in bepaalde gevallen ook het individu zelf op de hoogte brengt van het datalek. Sanctie : De GDPR geeft de data protection authority de bevoegdheid om ondernemingen die hun GDPR-verplichtingen niet nakomen te sanctioneren. Ondernemingen die niet GDPR-compliant zijn, riskeren een administratieve boete die kan oplopen tot 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet. De GDPR vereist dat de boete in ieder geval voldoende afschrikkend is. Kapitaalkrachtige ondernemingen die slordig omspringen met persoonsgegevens zullen hun inbreuken op de GDPR dus niet zomaar kunnen afkopen. 14

Voorbeelden Data Breach Een jongedame ontvangt reclame voor vermageringsproducten met verwijzing naar haar te hoge BMI. Blijkt dat het bedrijf haar persoonlijke gegevens bekomen heeft via een hacker van het computersysteem van haar diëtiste. De diëtiste wordt geconfonteerd met diverse problemen: Schadevergoeding aan de klant Eventuele latere claims van andere klanten Verwittiging van overheid en klanten Lek in computersysteem opsporen en herstellen Impact en kosten Schadegeval m.b.t. de waarborg aansprakelijkheid Schadegeval m.b.t. de reputatie Administratieve sancties Schadeclaims 25.000 Notificatiekosten 50.000 IT consulting kosten 30.000 Administratieve sanctie 10.000 15

Voorbeelden Data Breach Hacking van het reservatiesysteem van een reisbureau De persoonsgegevens en kredietkaartgegevens van 10.000 klanten worden gestolen. Enkele misnoegde klanten lanceren een hetze op sociale media Het reisbureau wordt geconfonteerd met diverse problemen: De overheid en klanten verwittigen Hen kredietmonitoringdiensten aanbieden Imagoschade en klantenverlies Impact en kosten Schadegeval m.b.t. de waarborg aansprakelijkheid Schadegeval m.b.t. de reputatie Administratieve sancties Notificatiekosten 100.000 Numerieke onderzoekskosten 30.000 IT consulting kosten 50.000 Administratieve sanctie 100.000 Crisiscommunicatie 5.000 16

Voorbeelden Bedrijfsschade Een KMO heeft naast zijn activiteiten ook een webshop met 20.000 klanten. Ingevolge een hacking is de Webshop gedurende 36u niet toegankelijk Gevolg is inkomstenverlies: 20.000 /24 uur Impact en kosten Onderbeking van de activiteit Bedrijfsschade Bedrijfsschade 30.000 consultancykosten 20.000 wedersamenstellingskosten 20.000 17

Voorbeelden Bedrijfsschade en technische bijstand Een KMO heeft een computergestuurde machine die essentieel is in het productieproces en die door hacking van het computersysteem verstoord geraakt. Gevolgen : Productie moet stilgelegd worden tot de machine, van Italiaanse makelij, door specialisten hersteld is. Gevolgen : Bedrijfsschade IT-support om het computersysteem én dus zo ook de machine operationeel te krijgen Impact en kosten Onderbeking van de activiteit Bedrijfsschade Bedrijfsschade 60.000 consultancykosten 30.000 18

Waarborgen Cyberverzekering: Geen uniformiteit in polisvoorwaarden Verzekeraars leggen elk hun accenten Belangrijke verschillen in de aangeboden waarborgen en limieten 19

Waarborgen Cyberverzekering: voorbeeld Bedrijfsschade Aansprakelijkheid Afpersing diefstal Crisiskosten service 20

Waarborgen Cyberverzekering: detail Aansprakelijkheid Inbreuk op persoonsgegevens en inbreuk op computergegevens Ongeoorloofde toegang tot het netwerk Inbreuk via publicatie/verspreiding Administratieve sancties Schade-eis van leveranciers van elektronische betaaldiensten 21

Waarborgen Cyberverzekering: detail Bedrijfsschade Belang volgens Allianz Risk Barometer What are the main causes of cyber incidents? What are the main causes of economic loss after effect a cyber incident Hacker attack/ organized crime 72% Business interruption, impact on supply chains 68% Data or Security breach 63% Reputational loss 63% Malware and other viruses 54% Liability claims after a data breach 45% Errors or mistakes by employees 32% Reinstatement/data restoration costs 30% SOURCE : Allianz Global Corporate & Specialty. Figures represent the percentage of answers of all participants who responded (446). UP to three answers possible SOURCE : Allianz Global Corporate & Specialty. Figures represent the percentage of answer of all participants who responded (446). UP to three answer possible 22

Waarborgen Cyberverzekering: detail Bedrijfsschade Oorzaak: volledige of gedeeltelijke ontoegankelijkheid van het computersysteem Enkel bij hacking Wachttijd 23

Waarborgen Cyberverzekering: detail Crisiskosten - Service Consultant om verliezen te berekenen Consultant in crisiscommunicatie Digitaal onderzoek (preventief / vermoeden inbreuk) Interventiekosten (zie verder) Kosten voor herstel 24

Waarborgen Cyberverzekering: detail Crisiskosten - Service Detail Interventiekosten : Analyse van computersysteem Identificatie en bewaring van belangrijke computergegevens Advies over notificatieverplichtingen Notificatie Advies over vergoedingsverplichtingen in contracten met derde-dienstverlener Call center Vaststellen en verstrekken van : Nieuwe bankrekeningreferenties Kredietcontrolediensten Advies m.b.t. wettelijke verplichtingen 25

Waarborgen Cyberverzekering: detail Afpersing - diefstal Cyber afpersing Cyber diefstal = luik fraude 26

Cyberverzekering: limieten, vrijstelling, premie Limieten Van tot Verband met omzet en/of activiteit Sommige verzekeraars : bijstand beperkt in de tijd Vrijstellingen Van tot. Wachttijd bedrijfsschade Premie Meestal in functie van omzetcijfer, verzekerd bedrag en vrijstelling Vaak forfaitair 27

Aandachtspunten Cyberverzekering Complete waarborgen : aanprakelijkheid, bedrijfsschade, bijstand, fraude Verzekerd bedrag Sublimieten Vrijstellingen Wachttijd Bijstand : 24/7? Beperkt in de tijd? Verzekeraar zelf of externe specialisten? Lokaal of in buitenland? 28

Vragen en antwoorden 29 Bestuurdersaansprakelijkheid / Jos 29 Mettepenningen

Jos Mettepenningen Manager Underwriting Liability Midcorp Belgium

Disclaimer These assessments are, as always, subject to the disclaimer provided below. Cautionary Note Regarding Forward-Looking Statements The statements contained herein may include statements of future expectations and other forward-looking statements that are based on management s current views and assumptions and involve known and unknown risks and uncertainties that could cause actual results, performance or events to differ materially from those expressed or implied in such statements. In addition to statements which are forwardlooking by reason of context, the words may, will, should, expects, plans, intends, anticipates, believes, estimates, predicts, potential, or continue and similar expressions identify forward-looking statements. Actual results, performance or events may differ materially from those in such statements due to, without limitation, (i) general economic conditions, including in particular economic conditions in the Allianz Group s core business and core markets, (ii) performance of financial markets, including emerging markets, and including market volatility, liquidity and credit events (iii) the frequency and severity of insured loss events, including from natural catastrophes and including the development of loss expenses, (iv) mortality and morbidity levels and trends, (v) persistency levels, (vi) the extent of credit defaults, (vii) interest rate levels, (viii) currency exchange rates including the Euro/U.S. Dollar exchange rate, (ix) changing levels of competition, (x) changes in laws and regulations, including monetary convergence and the European Monetary Union, (xi) changes in the policies of central banks and/or foreign governments, (xii) the impact of acquisitions, including related integration issues, (xiii) reorganization measures, and (xiv) general competitive factors, in each case on a local, regional, national and/or global basis. Many of these factors may be more likely to occur, or more pronounced, as a result of terrorist activities and their consequences. No duty to update. The company assumes no obligation to update any information contained herein. Copyright Allianz 26/10/2017 31

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback