Cyberrisico's vragen ook goede verzekering bestuurdersaansprakelijkheid

De toenemende digitale risico’s en de aankomende nieuwe Europese privacywetgeving zetten cyberveiligheid hoog op de bedrijfsagenda’s. Naast eigen maatregelen en een goede cyberverzekering, doen bestuurders er goed aan om ook hun bestuudersaansprakelijkheid te beschermen. Ze kunnen immers altijd persoonlijk verantwoordelijk gesteld worden voor de gevolgen van een hacking of datalek.

Cyberrisico’s vragen ook goede verzekering bestuurdersaansprakelijkheid

Bedrijven verzamelen steeds meer data en werken steeds vaker in de cloud. Evoluties die hen toelaten om efficiënter en klantvriendelijker te werken, maar hen ook in toenemende mate blootstellen aan malware, virussen en hackers. Wie slachtoffer wordt van cybercriminaliteit, riskeert zware kosten. Van overuren van IT’ers, het inschakelen van extra professionals, kosten van crisiscommunicatie tot het verlies van inkomsten door een bedrijfsonderbreking of productiestoring.

Maar cyberincidenten kunnen ook het gevolg zijn van een menselijke fout. Een medewerker kan bijvoorbeeld een lijst met belangrijke klantgegevens op een onbeveiligde server plaatsen, waarna die lijst wordt buitgemaakt door een hacker. Ook als er geen slechte intenties mee gemoeid zijn, wegen de gevolgen zwaar. Bij een data-lek kunnen getroffen klanten of leveranciers bijvoorbeeld een schadevergoeding eisen.

En last but not least: ook juridisch nemen de risico’s toe. Op 25 mei 2018 gaat de GDPR van kracht, de nieuwe Europese privacywetgeving, waardoor bedrijven die onvoldoende maatregelen nemen om hun data te beschermen of nalaten een data-lek te melden, bestraft kunnen worden met zware boetes.

Zaakvoerders aansprakelijk gesteld na hack

De digitale mogelijkheden en bijhorende risico’s brengen heel wat nieuwe verantwoordelijkheden mee voor bedrijven. Verantwoordelijkheden die je kan opvangen met de juiste veiligheidsmaatregelen en een goede cyberverzekering. Bestuurders die dit echter nalaten of uitstellen, brengen niet alleen hun bedrijf, maar ook zichzelf in gevaar. Het is immers niet ondenkbaar dat je persoonlijk aansprakelijk wordt gesteld wanneer een cyberincident het (on)rechtstreeks gevolg is van slecht beheer.

Dat het geen ondenkbare piste is, bewijzen verschillende internationale cases. Zo moest de CEO van de Amerikaanse retailer Target twee jaar geleden opstappen na een (deels verzwegen) grote creditcard-hack bij 70 miljoen klanten. En het is niet altijd ver van huis. In Nederland vond enkele jaren geleden een hack plaats in een bedrijf dat verantwoordelijk was voor de beveiliging van overheidswebsites. Als gevolg van de hack, werden wereldwijd talrijke valse SSL-certificaten uitgegeven. Dergelijke certificaten maken het mogelijk om legitieme websites na te maken. Het bedrijf verloor in één klap zijn geloofwaardigheid en werd niet veel later failliet verklaard. De nieuwe eigenaars zijn erin geslaagd de oorspronkelijke eigenaars aansprakelijk te stellen, omdat ze de zwakke beveiliging hadden verzwegen bij de overname.

Praktisch: hoe kan je jezelf beschermen?

Het klinkt als het intrappen van een open deur, maar het wordt toch vaak vergeten: cyberveiligheid begint bij bedrijven zelf. Breng datastromen in kaart, zodat jullie goed weten welke gegevens jullie bewaren en of deze goed beveiligd zijn. Zorg voor de nodige nuances en aansprakelijkheidsclausules in contracten met klanten en leveranciers. Hou ten slotte ook de software in het bedrijf up-to-date. Softwareleveranciers bouwen continu nieuwe patches voor hiaten of bugs in software. Updates op tijd installeren, kan veel ellende voorkomen.

Zelfs met de beste beveiliging kan je echter niet alle digitale gevaren uitsluiten. Omwille van dat ‘restrisico’, is het essentieel om naast veiligheidsmaatregelen steeds een goede cyberverzekering af te sluiten. Een dergelijke verzekering dekt niet alleen mogelijke financiële schade als gevolg van cyberincidenten, maar biedt ook advies en hulp. Via Vanbreda Risk & Benefits kan je beschikken over bijvoorbeeld IT-specialisten, juristen en crisis-consultants zodat we onze klanten bij een hack, netwerkonderbreking of ander cyberincident onmiddellijk de juiste assistentie kunnen geven. Vandaag merken we dat ondernemingen ook steeds vaker kiezen voor een cyberverzekering omdat hun partners dit eisen. Die laatste willen niet voor verrassingen komen te staan bij een data-lek of bedrijfsstilstand als gevolg van bijvoorbeeld een cybercrime.

Ten slotte is een goede bestuursaansprakelijkheidsverzekering onontbeerlijk. Een dergelijke polis dekt niet alleen de gerechtskosten bij een eventuele aanklacht tegen een bestuurder, maar ook vergoedingen die verhaald worden op de bestuurder in het kader van burgerrechtelijke aansprakelijkheid.

Cases in het verleden hebben duidelijk gemaakt dat rechters bestuurders persoonlijk verantwoordelijk kunnen houden voor zakelijke en financiële fouten die zij of hun bedrijven maken. Het toenemend aantal cyberrisico’s – en de regeldruk die ermee gepaard gaat – maken deze verzekering daarom relevanter dan ooit.

Tom Van Britsom
Schrijf u in op onze nieuwsbrief.