Summary PE Plus 2020 Zakelijk

-
116 Flashcards & Notes
1 Students
  • This summary

  • +380.000 other summaries

  • A unique study tool

  • A rehearsal system for this summary

  • Studycoaching with videos

Remember faster, study better. Scientifically proven.

PREMIUM summaries are quality controlled, selected summaries prepared for you to help you achieve your study goals faster!

Summary - PE Plus 2020 Zakelijk

  • 1 Het verzekeren van cyberrisico's

  • Waar staan DDoS-aanvallen  voor?
    DistributedDenial  of Service. Denk aan websites platleggen , de grote hoeveelheden gestolen wachtwoorden, de bedrijven die gechanteerd werden op straffe  van het openbaar maken van informatie en gemeenten  die massaal met een virus te maken kregen.
     
  • Wat wordt onder cyberrisico verstaan?
    financiële schade veroorzaakt door computer- of ICT-systemen, zonder dat er sprake is van materiële schade. (Juist deze laatste bepaling zorgt ervoor dat er geen dekking is op een eventueel aanwezige bedrijfsschadeverzekering.)
  • Wat zijn de rubrieken (6) van het cyberrisico-product?
    Hacking
    Systeeminbraak
    Privacy
    Digitale aansprakelijkheid
    Afpersing
    Bedrijfsschade (omzetverlies door cyberaanvallen)
  • De rubriek hacking biedt dekking voor de schade veroorzaakt door hackers. Waarvoor wordt dekking verleend?
    • Reparatie, vervanging of herstel van websites, programma's of data
    • Kosten van de gestolen software of van de data
    • Kosten van onderzoek en advies in systeembeveiliging
    • Kosten van forensisch onderzoek naar de oorzaak van een ‘hack’
    • Boetes als gevolg van datalekken
  • De rubriek systeeminbraak dekt de eigen kosten als gevolg van inbraak op systemen of data. Waarvoor wordt dekking verleend?
    • Kosten van forensisch onderzoek
    • Kosten van communicatie met klanten, toezichthouders, Justitie, creditmaatschappijen, e.a.
    • Kosten van extra klantenondersteuning, bijvoorbeeld via een callcenter
    • Kosten van crisismanagement, reputatieherstel en pr-campagnes
  • Op de rubriek privacy  zijn de gevolgen gedekt van gestolen privacygevoelige gegevens. Waarvoor wordt dekking verleend?
    • Kosten van onderzoek door Justitie of creditcardmaatschappijen
    • Claims van individuele personen
    • Boetes opgelegd door toezichthouders of eventuele andere verplichte vergoedingen

    (niet alles is gedekt. Bv imagoschade is niet gedekt)
  • Wat is gedekt onder de rubriek digitale aansprakelijkheid?
    Onder deze rubriek is dekking indien de website of een mailbericht onbedoeld het auteursrecht schendt, laster verspreidt of een virus bevat.
  • De rubriek afpersing biedt dekking tegen de schade van hackers die de website of de data gijzelen (door middel van zogenoemde 'ransomware'). Wat wordt er vergoed?
    • Vergoeding van het gevraagde losgeld, tot een bepaalde limiet
    • Kosten van bijstand van een security-adviesbureau.
  • Wat dekt de module/rubriek bedrijfsschade?
    Deze module dekt de eventuele kosten van het omzetverlies door een DDos-actie of andere aanval op computersystemen, zoals de uitval van een webwinkel.
  • Behalve de dekking verleent de verzekeraar ook assistentie. Waarbij wordt assistentie verleend?
    Bij het voorkomen en beperken van schade bij een hackeraanval, dataverlies en andere incidenten.

  • Een hacker dreigt gestolen data te verspreiden.

    Op welke module van de cyberverzekering is dit risico mogelijk gedekt?
    Afpersing

  • Door een cyberincident ontstaat er brandschade aan de bedrijfsinventaris. 

    Op welke verzekering is deze schade gedekt? 
    Alleen op de goederen/inventarisverzekering.

    Feedback:
    Cyberrisico’s worden over het algemeen gezien als zuivere vermogensschade. Materiële schade (zaakschade; schade aan zaken) is daar niet op gedekt. Materiële schade is, voorzover het om een gedekte schadeoorzaak gaat, wel gedekt op de goederen/invenatrisverzekering. 

  • Een mailserver van SuperDeals, een webwinkel, wordt door kwaadwillenden gehackt. Alle klanten van de webwinkel krijgen door toedoen van de kwaadwillenden een mail waarin de producent van een serie producten van de webwinkel wordt beticht van het veroorzaken van milieuschade. De producent stelt SuperDeals aansprakelijk. 

    Wat dekt de cyberverzekering? 
    De verweerkosten tegen de claim en de claim zelf als die wordt toegewezen

    Feedback:
    Op iedere aansprakelijkheidsverzekering is naast het (deels) vergoeden van de (deels) toegewezen claim ook gedekt de kosten die de verzekeraar maakt voor het verweer voeren tegen die claim. 

  • Een bedrijf wil digitale aansprakelijkheid verzekeren. 

    Op welke verzekering is dit mogelijk?
    Cyberverzekering

    Feedback:
    Digitale aansprakelijkheid is een module, die meeverzekerd kan worden op de cyberverzekering. Onder deze rubriek is dekking indien de website of een mailbericht onbedoeld het auteursrecht schendt, laster verspreidt of een virus bevat.

  • Door blikseminslag ontstaat er schade aan het computersysteem van internetwinkel FlexStore. Daardoor kan FlexStore drie weken lang niet leveren aan klanten van de webwinkel. Hierdoor lijdt FlexStore bedrijfsschade.  

    Op welke van de volgende verzekeringen is deze bedrijfsschade gedekt?
    Brandbedrijfsschadeverzekering

    Feedback:
    De risico’s die gedekt zijn op een materiële verzekering, zoals de goederen-/inventarisverzekering (zoals brand en blikseminslag) zijn ook de risico’s die gedekt zijn op de brandbedrijfsschadeverzekering. De computerverzekering is een zogenaamde topdekking. Risico’s die al gedekt zijn op de goederen-/inventarisverzekering (zoals brand en blikseminslag), zijn niet gedekt op de computerverzekering en daarmee ook niet op de computerbedrijfsschadeverzekering. Bedrijfsschade op een cyberpolis is alleen gedekt als dat een gevolg is van een evenement dat ook al gedekt is op de cyberpolis; zoals het versleuteld raken van de databestanden door computercriminelen, waardoor het bedrijf wekenlang stilligt.

  • De directie van BonTon videoproducties wordt afgeperst door cybercriminelen. Er moet € 10.000 op tafel komen, anders wordt BonTon geconfronteerd met een DDoS-aanval. BonTon koopt uit voorzorg extra IT-capaciteit in om op deze wijze de DDoS aanval te voorkomen.

    In hoeverre zijn deze kosten gedekt onder de cyberverzekering?
    De cyberverzekeraar vergoedt de kosten voor het inkopen van de extra IT-capaciteit om de DDoS aanval te voorkomen

    Feedback:
    Er is dreigende schade en dan zijn de kosten om deze schade te voorkomen bereddingskosten. Deze worden vergoed door de cyberverzekeraar.

  • Wanneer er een vermoeden is van een cyberincident, kan er al schade ontstaan. Soms worden bedrijven afgeperst onder dreiging van een DDoS-aanval of het bewust lekken van privacygevoelige gegevens.

    Is de begeleiding en betaling bij afpersing door de cyberverzekeraar gedekt?
    Beide zijn verzekerbaar 

    Feedback:
    De dreiging is er al. Het zijn daarmee geen preventiekosten (die blijven voor rekening van de verzekerde) maar bereddingskosten. Die zijn gedekt als het evenement zelf ook gedekt is. Het is ook mogelijk om het afpersbedrag te verzekeren.
  • Wat is een belangrijke overeenkomst tussen een bezitsverzekering - zoals de goederen-/inventarisverzekering of een computerverzekering - en een cyberverzekering?
    Beide verzekeringen zijn schadeverzekeringen

    Feedback
    Bezitsverzekeringen en cyberverzekeringen hebben met elkaar gemeen dat het beide schadeverzekeringen zijn. De daadwerkelijk geleden schade is het uitgangspunt en niet het afgesproken verzekerde bedrag zoals bij een sommenverzekering. Bij bezitsverzekeringen is er een gevaarsobject en daarmee een verzekerd object. Bij cyberverzekeringen is er geen verzekerd object. Bij bezitsverzekeringen is het verzekerd belang het eigendomsbelang bij de verzekerde zaken. Bij cyberverzekeringen is het verzekerd belang onder meer gelegen in het veilig zijn van databestanden voor kwaadwillenden.

  • Bij een exportbedrijf dringen cybercriminelen door tot vertrouwelijke gegevens in het computernetwerk. Daardoor krijgen zij ook vertrouwelijke informatie in handen van klanten van het exportbedrijf. Drie klanten van het exportbedrijf stellen het exportbedrijf aansprakelijk voor de schade die zij daardoor lijden.

    Bij welke verzekeraar kan het exportbedrijf deze aansprakelijkstelling het beste indienen?
    Cyberverzekeraar

    Feedback
    Deze claim betreft zuivere vermogensschade. De AVB geeft alleen maar dekking tegen zaakschade en personenschade. De bedrijfsrechtsbijstandverzekeraar geeft geen dekking tegen een verzekerde ingediende aansprakelijkheidsclaims. Daar is de aansprakelijkheidsverzekering voor bedrijven (AVB) voor. De aansprakelijkheidsdekking op de cyberverzekering (zuivere vermogensschade) is daarom een belangrijke dekking voor ondernemers.  

  • Een onderneming heeft omzetverlies door het gijzelen van de bedrijfsdata door cybercriminelen. Daarnaast eisen de criminelen losgeld voor het ontsleutelen van de data.

    Wat dekt de meest uitgebreide cyberverzekering met een dekking voor alle gangbare rubrieken?



    De vergoeding van het gevraagde losgeld, tot een bepaalde limiet en de bedrijfsschade
    Feedback

    Beide schade-oorzaken zijn gedekt. Een bijkomend voordeel voor de onderneming bij het sluiten van een cyberverzekering is de professionele assistentie van de verzekeraar en haar partners bij het voorkomen en beperken van schade bij een hackeraanval, dataverlies en andere incidenten.



  • In welke van de volgende situaties is er dekking op de cyberverzekering?




    Selecteer hieronder het correcte antwoord:
    Juridische hulp bij het betwisten van een boete als gevolg van een datalek
    Het verloren gaan van een groot databestand door brand in de computerruimte
    Het vastlopen van het computersysteem door een fout in het besturingssysteem
    Juridische hulp bij het betwisten van een boete als gevolg van een datalek

    Feedback
    De meeste verzekeraars die een cyberverzekering aanbieden, dekken ook boetes als gevolg van datalekken. De juiste module moet dan wel meeverzekerd worden. Als een bedrijf alle maatregelen heeft genomen om datalekken te voorkomen worden, naast in het uiterste geval de boete zelf, de juridische kosten vergoed, die gemaakt worden omdat een boete onterecht is opgelegd.

  • Cyberrisico’s worden steeds groter en daardoor worden er steeds meer cyberverzekeringen afgesloten. 

    Zijn boetes als gevolg van datalekken gedekt op een cyberverzekering? 
    Ja, maar alleen als de juiste module is meeverzekerd.

    Feedback
    De meeste verzekeraars die een cyberverzekering aanbieden, dekken ook boetes als gevolg van datalekken. De juiste module moet dan wel meeverzekerd worden.
    Normaliter kunnen boetes niet verzekerd worden. Dat is wettelijk niet toegestaan. Het Verbond van Verzekeraars stelt dat boetes verzekeren in sommige situaties aanvaardbaar is. Namelijk als er een boete wordt opgelegd, terwijl het bedrijf alle maatregelen heeft genomen om dit te voorkomen.
    In de praktijk zal het niet vaak voorkomen dat een verzekeraar een opgelegde boete vergoedt. Als een bedrijf alle maatregelen heeft genomen om datalekken te voorkomen, zal er namelijk geen boete worden opgelegd. Vaker zal het voorkomen dat juridische kosten worden vergoed, die gemaakt worden omdat een boete onterecht is opgelegd.

  • Iemand ontvangt een e-mailbericht met een link. De ontvanger klikt op de link waardoor cybercriminelen uiteindelijk toegang krijgen tot persoonlijke gegevens.

    Van welke vorm van cybercriminaliteit is hier sprake?
    Phishing

    Bij phishing klikt de ontvanger op de link in een e-mail. Het slachtoffer komt op een website terecht die er weliswaar echt uitziet, maar gemaakt is door fraudeurs die de phishingmail hebben verstuurd. Hiermee proberen de fraudeurs vertrouwelijke informatie te bemachtigen, zoals inloggegevens. Pharming is een oplichtingstechniek, die internetgebruikers misleidt, door hun internetverkeer met een bepaalde website ongemerkt om te leiden naar een andere (kwaadaardige) website. In beide gevallen kan er sprake zijn van identiteitsfraude.

  • Cyberrisico's kunnen worden ingedeeld in een viertal fasen.

    In welke fase vallen kosten die worden gemaakt indien een bedrijf wordt afgeperst onder bedreiging van een DDoS-aanval?
    De fase voordat het incident zich manifesteert

    Feedback
    Dit is de fase voordat het cyberincident zich manifesteert. Er is nog geen aanval; er wordt alleen nog mee gedreigd.
  • Een onderneming heeft omzetverlies door het gijzelen van de bedrijfsdata door cybercriminelen. Daarnaast eisen de criminelen losgeld voor het ontsleutelen van de data.
    Wat dekt de meest uitgebreide cyberverzekering met een dekking voor alle gangbare rubrieken?
    De vergoeding van het gevraagde losgeld, tot een bepaalde limiet en de bedrijfsschade

    Feedback
    Beide schade-oorzaken zijn gedekt. Een bijkomend voordeel voor de onderneming bij het sluiten van een cyberverzekering is de professionele assistentie van de verzekeraar en haar partners bij het voorkomen en beperken van schade bij een hackeraanval, dataverlies en andere incidenten.
  • In welke van de volgende situaties is er sprake van een gedekt evenement op de cyberverzekering?


    1. Een computer raakt defect waardoor belangrijke databestanden verloren gaan
    2. Een werknemer die uit dienst gaat neemt vertrouwelijk informatie mee op een USB-stick en verkoopt die aan criminelen
    3. Hackers breken in op een computersysteem van een bedrijf waardoor de computer beschadigd raakt.  
    Een werknemer die uit dienst gaat neemt vertrouwelijk informatie mee op een USB-stick en verkoopt die aan criminelen

    Feedback:
    Cybercriminaliteit kan ook binnen de eigen organisatie voorkomen, ook daarvoor is dekking op de cyberpolis. Als door een defecte computer bestanden verloren gaan, is dat mogelijk gedekt op een reconstructiekostenverzekering als dekkingsrubriek op de computerverzekering, maar niet op de cyberpolis. Als er alleen zaakschade ontstaat aan een computersysteem door cybercriminelen is dat gedekt op een computerverzekering en niet op een cyberpolis.
  • Loopt de ondernemer alleen risico bij zijn eigen bedrijf?
    Nee. De ondernemer kan ook ernstige schade oplopen indien er door cybercriminaliteit schade ontstaat bij een ander bedrijf. De computers van iDeal kunnen bijvoorbeeld worden gehackt en daardoor loopt de ondernemer schade op. Zelfs als zijn eigen ICT op orde is, loopt de ondernemer toch risico.
  • Door een virus valt een webwinkel uit. De webwinkel loopt hierdoor omzet mis. 
    Nee, want er is geen zaakschade.

    Feedback:
    De traditionele bedrijfsschadeverzekeringen zijn niet toegerust voor de nieuwe cyberrisico’s van bedrijven. Er is immers (vaak) geen zaakschade, zoals bij brand of een aanrijding. Zaakschade als oorzaak van de bedrijfsstilstand is een voorwaarde voor dekking op een traditionele bedrijfsschadeverzekering. Een cyberverzekering biedt uitkomst voor dit risico.
Read the full summary
This summary. +380.000 other summaries. A unique study tool. A rehearsal system for this summary. Studycoaching with videos.