Een datalek stelt de veiligheid, betrouwbaarheid, reputatie en zelfs de continuïteit van organisaties op de proef. Een datalek kan zorgen voor potentiële aansprakelijkstelling voor uw corporatie en uzelf.
Voorkomen
Een risicoanalyse en een nulmeting kunnen u helpen bij uw besluitvorming. Daarnaast kan het trainen, opleiden en bewust maken van medewerkers belangrijk zijn bij het voorkomen van een datalek. Uit de risicoanalyse kan blijken of een verbetering van uw risicomanagement noodzakelijk is en of het risico volledig zelf gedragen kan worden.
Datalek
Een datalek heeft een behoorlijke impact op de continuïteit van uw organisatie. De omvang en impact verschilt per incident en dienen bij het voordoen van een incident in kaart gebracht te worden.
Financiële gevolgen
Een datalek kan de volgende financiële gevolgen hebben:
- kosten door (gedeeltelijke) bedrijfsstilstand
- kosten door het verloren gaan van gegevens
- kosten door inbreuk op de privacy en misbruik persoonsgegevens
- kosten van advocaten, forensisch onderzoek en incidentenmanagent
- chantage door “blokkering” van uw systemen
- notificatiekosten
- boete voor het lekken van de gegevens tot € 820.000,-
Is uw organisatie voorbereid op de financiële impact van een datalek of is een verzekerings-oplossing nodig voor financiele stabiliteit?
Persoonlijke gegevens
Voor personen van wie de gegevens gelekt zijn, kan een datalek vergaande gevolgen hebben. Wanneer er door een datalek een aanmerkelijke kans op nadelige gevolgen voor personen bestaat, dan dienen deze personen op de hoogte gesteld te worden. U kunt hierbij denken aan identiteitsfraude.
Gevolgen
In het geval van een datalek kunnen de benadeelden een civiele aansprakelijkheidsclaim tegen de organisatie instellen voor de persoonlijke schade. De ervaring met deze claims is dat deze langlopend zijn en de omvang van de claim bij het indienen vaak nog niet inzichtelijk gemaakt kan worden. Het uitbesteden van ICT diensten ontslaat de corporatie niet van haar aansprakelijkheid.
Voorkomen
Bovengenoemde aansprakelijkheidsclaims zijn zeer specifieke schades, waarvoor de aansprakelijkheidsverzekering diverse limiteringen en uitsluitingen kent. Het is vooraf niet vast te stellen of deze claims voor verzekeringsvergoeding in aanmerking komen. Mocht het datalek de totale huurdersadministratie betreffen dan zal de impact groot zijn en is de omvang voor
de organisatie niet op voorhand te bepalen. Hoe gaat uw organisatie om met de afwikkeling en beoordeling van schadevergoeding voor privacy claims, netwerkbeveiligingsclaims
en mediaclaims?
Risico’s bestuurder
In het geval van een datalek zal de woningcorporatie “aanzienlijke" onvoorziene kosten maken. Twee van de verantwoordelijkheden voor u als bestuurder zijn het zorgen voor een adequate, passende beveiliging van de processen en daarnaast het zorgen voor een goede risicoanalyse en het eventueel overdragen van risico’s die invloed hebben op de bedrijfsvoering,
alsmede het niet voldoende indekken tegen een duidelijk te voorzien (financieel) risico.
Gevolgen
Voor u als bestuurder(s) en toezichthouder(s) is de algemene norm “behoorlijke taakvervulling” van toepassing. Is er sprake van “onbehoorlijke taakvervulling” dan kunt u daarvoor aansprakelijk gesteld worden in uw privévermogen. Uiteraard dient echter wel een “ernstig verwijt” te kunnen worden gemaakt. Mocht in het geval van een datalek aangetoond worden dat u tekort bent geschoten in uw taakvervulling dan kan dit gevolgen hebben voor uw persoonlijke situatie.
Voorkomen
Ook de bestuurdersaansprakelijkheidsverzekering kent diverse limiteringen en uitsluitingen, waardoor deze verzekering het risico niet afdoende afdekt. Heeft u als organisatie 100% zekerheid dat een datalek beperkte invloed heeft op uw organisatie?