Lezing Cyberrisico’s, -verzekeringen en zorgplicht

Digitalisering is doorgedrongen tot de haarvaten van onze samenleving. Veel apparaten zijn tegenwoordig voorzien van software, waardoor deze van een afstand gehackt kunnen worden. Dat dit levensgevaarlijke situaties kan opleveren wanneer bijvoorbeeld de software van ziekenhuizen of vliegtuigen wordt gehackt, hoeft niet tot de verbeelding te spreken. De laatste jaren is er dan ook steeds meer besef gekomen voor het feit dat er tegenwoordig overal cyberrisico’s zijn en dat cybersecurity steeds belangrijker wordt.   

Cyberrisico’s betreffen het financiële nadeel dat een bedrijf oploopt door of via computer- of ICTsystemen, zonder dat er sprake is van materiële schade. Zo kan een bedrijf bijvoorbeeld schade oplopen door claims wegens privacyinbreuken of door bestuurlijke boetes wegens overtreding van de AVG. Om zich te beschermen tegen cyberrisico’s, dienen bedrijven maatregelen te nemen (cybersecurity). Wanneer de wederpartij door toedoen van het bedrijf schade oploopt, dan kan deze het bedrijf aansprakelijk houden krachtens artikel 6:74 BW. Wanneer er schade optreedt buiten een contractuele context, dan kan het bedrijf aansprakelijk worden gehouden krachtens artikel 6:162 BW, waarbij de geschonden norm wordt ingekleurd door bepalingen uit de Wbp of de AVG.

Volgens mr. Brouwer is het voor bedrijven geen slecht idee zich te verzekeren tegen deze cyberrisico’s. Bedrijven zullen dan een speciale cyberverzekering af moeten sluiten. Op dit moment zijn er echter maar weinig bedrijven die een dergelijke verzekering afsluiten. Één van de redenen hiervoor is dat de inhoud van polissen vaak onduidelijk zijn. In dat verband zou de assurantietussenpersoon echter een oplossing kunnen bieden. Op deze assurantietussenpersoon rust een zorgplicht. Zo dient hij er voor te zorgen dat er een passende verzekering tot stand komt, en dient hij te voorkomen dat de dekking vervalt doordat de verzekeringsnemer niet aan de voorwaarden voldoet.

Mr. Brouwer verwacht dat meer bedrijven een cyberverzekering zullen afsluiten wanneer de AVG in werking is getreden. Dit zou een wenselijke ontwikkeling zijn, aangezien de cyberverzekeringen een goede bijdrage zou kunnen leveren aan een betere beveiliging. Verzekeraars stellen immers eisen aan de verzekerden, waardoor bedrijven zich niet alleen beter bewust worden van de risico’s, maar ook genoodzaakt zijn om een betere beveiliging in te stellen. Of de verwachting van mr. Brouwer werkelijkheid wordt, zullen wij in ieder geval nog tot na de invoering van de AVG moeten afwachten.