Gehackt door fout bij softwareleverancier

Afgelopen donderdag had ik een training over cyberrisico. Diezelfde dag kwam naar voren dat ondermeer PGGM, Vodafone en Amstel Live een bureau hadden ingehuurd voor klanttevredenheidsonderzoek. Schijnbaar of blijkbaar was de software die dit onderzoeksbureau gebruikte niet goed beschermt tegen cyberaanvallen.
Voor zover ik weet is nog onbekend tot welke persoonsgegevens zij toegang hebben gekregen.

 

Wie draait er voor de kosten op.

Het zal je maar overkomen? Door toedoen van een leverancier worden de persoonsgegevens van jouw klanten gehackt. Hoe ga je hier dan mee om? Wie betaald de kosten?

Er zijn hier 3 partijen bij betrokken. De opdrachtgever, het onderzoeksbureau en de softwareleverancier. Allereerst had het onderzoeksbureau zich ervan moeten vergewissen dat het een gedegen software was. Maar ook de opdrachtgever had een analyse moeten maken

Impact van een cyberaanval.

Buiten het feit dat als dit gebeurt, het een behoorlijke impact heeft, heeft dit ook enorme financiële consequenties. De opdrachtgever is degene die de klanten moet informeren, een melding moet doen bij de Autoriteit persoonsgegevens enzovoorts.

De vraag die je je hierbij moet stellen, is dan ook wie gaat dit vergoeden? Uiteraard zullen partijen aansprakelijk gesteld worden. Maar een aansprakelijkheidsstelling betekent niet vanzelfsprekend dat de schade ook vergoed wordt.

Cyberverzekering biedt hulp.

Een cyberverzekeraar kan hierbij hulp bieden. In totaal zijn er in deze casus mogelijk van meer dan 1 miljoen klanten de persoonsgegevens in verkeerde handen gekomen. Al deze klanten moeten op de hoogte gebracht worden. Vaak wordt hiervoor een callcenter ingehuurd. Het voordeel is dat een cyberverzekeraar de kosten voor het inhuren van een callcenter vergoed.
Daarnaast kan er een bureau ingeschakeld worden om het verlies aan reputatieschade te beperken.

Het spreekt voor zich dat niet iedere cyberverzekeraar dezelfde voorwaarden en clausules heeft. Wil jij weten welke passende cyberverzekering of cyberverzekeraar het beste bij jouw organisatie past? Neem contact op, wij adviseren je graag.

 

Cyberveiligheidzeeland.nl

Naast advies op bedrijfs- en cyberverzekeringen zijn wij medeoprichter van CyberveiligheidZeeland.nl. Wij hebben tot doel de bewustwording tot cyberveiligheid te vergroten. Daarnaast bieden wij de mogelijkheid organisaties te wapenen tegen een mogelijke cyberaanval.

Meer weten over een bedrijfs-of cyberverzekering of over Cyberveiligheid Zeeland.  Neem dan contact met ons op via mijn mailadres

Progrezz Risicobeheersing| Bedrijfsverzekeringen, heltp je verder om de uitkering zekerheid te vergroten. Telefonisch kan je ons in Zeeland bereiken op bereiken 0113-700232  en in Brabant is het nummer 0164-246499