GDPR en onderzoeken stimulans Cyberverzekeringen – en dat is niet goed

Euro_geld630415Iedereen in Europa krijgt te maken met de GDPR, de General Data Protection Regulation. Op ISP Today hebben we hier al eerder op gewezen en elders valt er vooral over te lezen omdat er zulke hoge boetes in het vooruitzicht zijn gesteld. Intermediairs zoals providers zijn uitvoerder en zullen niet de volle laag over zich heen krijgen als de klant een fout maakt. Dat is nu ook al het geval: dat uit de LinkedIN database 100 miljoen records zijn gelekt wordt nergens gelinkt aan de datacenters waar die data staat opgeslagen, iedereen vindt het de schuld van LinkedIN.

Dat standpunt in orde en de GDPR zal daar weinig aan veranderen. Echter de hoogte van de boetes zal onvermijdelijk zorgen voor veranderingen. Wat je gaat zien is dat bedrijven zich gaan verdiepen in verzekeringen. Dat is vertrouwd en dekt een hoop van de sores af. Je ziet ook dat instanties als Enisa zich opeens in dit onderwerp gaan verdiepen. Enisa hoort zich bezig te houden met onderzoek naar cyberveiligheid in de EU. Waarom verzekeringen daaronder vallen is niet helemaal duidelijk. Mogelijk willen de onderzoekers van de instelling in Brussel en op Kreta voorkomen dat rond cyberverzekeringen een hype gaat ontstaan waardoor de echt te treffen maatregelen niet serieus worden doorgevoerd. Misschien dat Enisa zich ook verder wil verdiepen in de hier eerder genoemde cijfers over de effectiviteit van cyberverzekeringen: meer dan de helft van de som uitgekeerd door verzekeraars in de USA gaat direct naar de advocaten.

De OECD werpt zich ook op het onderwerp Cyberrisk Insurances. Dit jaar nog wil het maar liefst drie rapporten publiceren. Want, aldus de OECD, bijna de hele markt hiervoor – zowel vraag als aanbod – zit in de USA en dat vinden ze vreemd. Je kunt nu al voorspellen dat de combinatie GDPR, Enisa onderzoek en OECD rapporten vroeg of laat door alle verzekeraars in de EU opgepikt gaat worden en als rechtvaardiging gebruikt gaat worden voor new business.

Waarom is dat voor een tussenpersoon als provider of datacenter van belang? Verzekeringen zullen altijd proberen de schade te verhalen op derden. Als ze moeten uitkeren voor een datalek zullen ze bij alle betrokken partijen aankloppen om daar een deel van die kosten los te peuteren. Reken maar dat ze dan ook bij jullie langskomen.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.