Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
HAAL MEER UIT DATA<br />
ER WORDEN STEEDS HOGERE EISEN GESTELD AAN DATABEVEILIGING.<br />
DIT NIET ALLEEN OM DE PRIVACY TE WAARBORGEN, MAAR OOK OM<br />
CYBERAANVALLEN VOOR TE ZIJN. EEN AANTAL ADVIESALERTS!.<br />
Adviesalerts!<br />
databeveiligingTEKST TOON BERENDSEN<br />
Het blijft wachten op een<br />
keurmerk cyberbeveiliging.<br />
Inmiddels is de ontwikkeling<br />
van zo’n keurmerk<br />
voor het mkb in gang gezet<br />
met als spil het Centrum voor Criminaliteitspreventie<br />
en Veiligheid (CCV).<br />
De totale doorlooptijd voor de ontwikkeling<br />
van het keurmerk wordt geschat<br />
op twee jaar. Dan zou het zomaar<br />
kunnen dat AVG-certificering eerder<br />
wordt gerealiseerd. De Autoriteit Persoonsgegevens<br />
(AP) heeft eind vorig<br />
jaar voor het eerst criteria goedgekeurd<br />
waarmee een instelling AVG-certificaten<br />
uit mag geven. Daarmee komt<br />
AVG-certificering een stap dichterbij.<br />
“Met een AVG-certificaat kunnen organisaties<br />
aan hun doelgroep laten zien<br />
dat zij persoonsgegevens zorgvuldig<br />
verwerken en beschermen”, aldus de<br />
AP. Een AVG-certificaat is overigens<br />
niet verplicht, maar zeker het overwegen<br />
waard in het kader van uitdragen<br />
van vertrouwen.<br />
STILLE DEKKING<br />
Het Platform Cyber van het Verbond<br />
van Verzekeraars publiceerde in 2023<br />
een aantal white papers over cyberverzekering.<br />
Daaronder de paper ‘Aandachtspunten<br />
bij stille dekkingen in<br />
traditionele polissen’. Deze paper is<br />
zeker ook relevant voor financieel adviseurs,<br />
omdat zij laat zien dat verzekeraars<br />
zich beginnen te realiseren dat zij<br />
soms onbewust cyberrisico’s afdekken<br />
(vandaar ‘stille dekking’). Maar kijkend<br />
naar de omvang van de risico’s zullen<br />
verzekeraars juist steeds bewuster kiezen<br />
wat zij wel en wat zij niet willen<br />
en kunnen verzekeren op cybervlak.<br />
De oproep in de paper is dan ook: “De<br />
rol van verzekeringsadviseurs en verzekeraars<br />
is groot als het aankomt op<br />
het sluiten van een nieuwe verzekering<br />
of bij het controleren van een lopende<br />
verzekering. Zij dienen goed te kijken<br />
of de verzekering dekking biedt voor<br />
cyberincidenten en cyberaansprakelijkheid.”<br />
Sowieso vragen cyberverzekeringen<br />
de continue aandacht van de adviseur,<br />
want verzekeraars zijn duidelijk nog<br />
heel erg zoekende en sturen premies<br />
en voorwaarden voortdurend bij. Maar<br />
ondertussen is een financieel advies,<br />
zeker op de zakelijke markt, zonder<br />
aandacht voor cyberdekking anno nu<br />
echt niet meer compleet. Al is het maar<br />
voor de preventie en hulpverlening die<br />
bij de polissen worden geboden.<br />
BEPERKT VOLWASSEN<br />
Al jaren zingt haar naam door de<br />
markt: DORA. Bedrijven moeten uiterlijk<br />
2025 voldoen aan deze in januari<br />
2023 in werking getreden Digital Operational<br />
Resilience Act. DORA geldt<br />
instellingen (waaronder verzekerings-,<br />
herverzekerings- en nevenverzekeringstussenpersonen)<br />
met meer dan<br />
250 fte in dienst of meer dan 50 miljoen<br />
euro omzet. DORA bouwt voort<br />
op eerdere regelgeving. Toch stelt de<br />
AFM: “De adviseurs en bemiddelaars<br />
die onder DORA vallen zijn op dit moment<br />
nog in beperkte mate volwassen<br />
op het gebied van IT-beheersing, waardoor<br />
er vanuit deze sector waarschijnlijk<br />
relatief grote inspanningen zijn<br />
vereist om aan regelgeving te voldoen.<br />
Voor de DORA-populatie is het toezicht<br />
op de integere en beheerste bedrijfsvoering<br />
vastgelegd in de Wft en<br />
bijbehorend BGfo, waar slechts in beperkte<br />
mate verplichtingen zijn vastgelegd<br />
op het gebied van beheersing van<br />
IT-risico’s.” n<br />
34 | <strong>VVP</strong> NR 1 FEBRUARI 20<strong>24</strong>