Cyberverzekering afsluiten? 10 tips om jouw cyber- en privacyrisico’s te verkleinen

Sinds enige tijd hebben we als AVK een cyberverzekering (of cyber risk verzekering) afgesloten en we merken om ons heen dat andere organisaties deze trend ook langzaam maar zeker volgen. Steeds vaker worden we namelijk gevraagd een Security awareness training te geven als één van de eisen die de verzekeringsmaatschappij stelt aan de organisatie die het cyberrisico wil verzekeren. En zo’n training blijkt veelal geen slechte investering, voorkomen is uiteraard beter dan genezen. Maar de kennis en bewustwording onder de medewerkers is vaak lager dan gevoelsmatig wordt ingeschat door de organisatie zelf.

Waarom een cyberverzekering afsluiten?

Een cyberverzekering afsluiten (of cyber risk verzekering) doe je om de organisatie te verzekeren tegen kosten die gemaakt moeten worden als gevolg van een cyberincident zoals een ransomware aanval, een virus of hack. Vergis je niet, want die kosten kunnen flink in de papieren lopen. Denk aan de kosten voor het herstellen na een hack, zoals een back-up terugzetten, het virus verwijderen en zorgen dat je systemen het weer doen. En vergeet niet dat je ook aansprakelijk kunt worden gesteld voor schade aan derden (klanten of businesspartners). Bij sommige verzekeraars kan je ook reputatieschade mee verzekeren en zelfs de boete die wordt opgelegd door een instantie zoals de Autoriteit Persoonsgegevens. Lees meer over het belang van een cyberverzekering op de site van de Kamer van koophandel.

Maakt jouw organisatie gebruik van Microsoft 365? De kans is groot dat hier nog veel verbeterpunten liggen op het gebied van veiligheid en efficiëntie. Wil jij hier meer inzicht in krijgen? Klik dan op onderstaande knop en vul de Microsoft 365 Governance vragenlijst in.

Microsoft 365 Governance vragenlijst

10 tips om jouw cyber- en privacyrisico’s te verkleinen

1. Is er al een beveiligingsincidenten register (ook wel datalekregister genoemd)?
   Heb je er nog geen, vraag bij ons een voorbeeld sjabloon op via info@avk.nl.
2. Check nog eens je verwerkingsregister.
   Als je die niet hebt, vraag bij ons eens een voorbeeld sjabloon op via info@avk.nl.
3. Check of je risicovolle verwerkingen hebt die meer actie vereisen, zoals het uitvoeren van een DPIA. Denk bijvoorbeeld aan cameratoezicht.
4. Zorg ervoor dat je mensen getraind zijn! Wij doen dat veelal in één dagdeel maatwerk training gecombineerd met onze 2 minuten leren videoreeks.
   Maar ook een lunchlezing is mogelijk, dan serveren we meteen een broodje gehacktbal of een phishingsoep ????.
5. Toets regelmatig, bijvoorbeeld 1 keer per jaar, de kennis van je collega’s met een online awareness test van AVK (we hebben uiteraard meerdere testen ontwikkeld).
6. Doe minimaal één phishingmail test per jaar om te zien of kennis over cyber security ook tot het gewenste gedrag heeft geleid. We helpen je graag met het opstellen van een goede en leuke tekst voor een testmailing.
7. Zorg ervoor dat alle collega’s weten hoe, aan wie en wanneer ze een beveiligingsincident (intern) moeten melden. Is er een aanspreekpunt of zelfs een FG (Functionaris Gegevensbescherming)?
8. Zorg voor goed ingerichte en geborgde ITSM processen zoals Patchmanagement.
9. Vertrouw niets/niemand zomaar, maar pas bijvoorbeeld de principes van het Zero Trust model van Microsoft toe.
10. Doe een cyberweerbaarheidsscan.

Wil je meer weten over hoe je de cyberrisico’s en de privacyrisico’s binnen jouw organisatie zo veel mogelijk kunt voorkomen? Bekijk dan eens onze Security Awareness training of de ‘Digitaal veilig werken elearning‘. Neem gerust contact met ons op voor meer informatie. Wij helpen je graag verder!

Bouke van Kleef
Privacy & Security specialist AVK