PE SCHADE ZAKELIJK
Digitale veiligheid:
- Verbond van Verzekeraars streeft naar vergroting bewustwording van
cyberrisico’s om het risico op schade te verkleinen/ voorkomen
- Coöperatieve Vereniging Nederlandse Assurantiebeurs (VNAB) heeft een
handleiding gepubliceerd voor ondernemers en adviseurs over cyberverzekering
DOELEN: 1) Gesprek voeren over cyberrisico’s, 2) Misverstanden of misvattingen
wegnemen (soorten cyberrisico’s en behoren niet standaard tot de dekking)
Verzekeringen voor afdekken cyberrisico’s:
-- Standaard cyberverzekering (snel afsluiten, bepaalde voorwaarden: max.
omzet, actief in sector met standaard risicoprofiel, maximaal aantal
persoonsgegevens, gebruikmaken van meervoudige authenticatie, duidelijk
beleid voor updates van systemen, goed back-up-beleid.
-- Maatwerk cyberverzekering (strengere eisen qua beveiliging)
Mogelijke dekkingsrubrieken:
-- Advies- en crisismanagement: dekking voor beperken imagoschade
-- Aansprakelijkheid: schadevergoedingen aan klanten door negatieve publiciteit
Uitsluiting schade door werknemers is mogelijk (overboeking van geld)
Contractuele aansprakelijkheid uitsluiten: geen dekking als bepaalde
klantafspraken niet nagekomen kunnen worden door een cyberaanval.
- Digital Trustcenter van ministerie Economische Zaken heeft 5 basisprincipes
veilig digitaal ondernemen opgesteld: gericht op kleine ondernemers en zzp’ers
voor maken basisbeveiliging
1. Zoek kwetsbaarheden: vaststellen belangrijke systemen en kwetsbaarheden
hiervan, hiermee mogelijk een noodplan maken met acties of opstellen bellijst.
2. Kies veilige instellingen: standaardinstellingen wijzigen en wellicht NIET alles
toegang geven tot internet + instellen tweefactorauthenticatie.
3. Voer updates uit: beveiligingsupdates om software up-to-date te houden
4. Beperk toegang: toegang geven aan medewerkers die toegang NODIG hebben.
5. Voorkom ongelukken: creëer een cyberweerbaarheidscultuur binnen de
organisatie. Vragenlijst op website DTC om weerbaarheid te bepalen + advies ter
verbetering hiervan.
- Nieuwe risicoklasseindeling Digitale Veiligheid is een hulpmiddel met als doel
het vergroten van de cyberweerbaarheid van ondernemers: online vragenlijst om
cyberrisico’s binnen bedrijf vast te stellen (4 risicoklassen + bijbehorende
maatregelen).
- Met een pentest (penetratietest) worden de zwakke plekken en risico’s in een
website, applicatie of IT-infrastructuur blootgelegd (incl. keurmerk voor
uitvoerende bedrijven).
CCV-keurmerk Pentest, voor verkrijging keurmerk toetsing:
-- Testplan: welke systemen en diensten hacken + plan voor wanneer dit misgaat
-- Geautomatiseerde testen: uitkomst test altijd handmatig nalopen
-- Handmatig testen: naast de geautomatiseerde testen
, -- Verslag: duidelijk aangeven hoe de hacks zijn uitgevoerd (welke systemen, hoe,
gevolgen)
+ gecertificeerd personeel en jaarlijks opnieuw beoordeling.
Energietransitie
Certificeringsregeling SCIOS scope 12: regeling om zonnepanelen te certificeren,
eisen aan bedrijf en eisen aan inspecteur die zonnepanelen installeert (staat in
Preventiebrochure)
SCIOS Scope 12 richt zich op:
- elektrische veiligheid
- bouwkundige veiligheid
- brandrisico
- Eerste Bijzondere Inspectie (EBI): bij oplevering zonnepanelen, beoordeling
onderdelen die NIET worden beoordeeld bij volgende (constructieberekening /
ballastplan)
Veilig = afmelden bij SCIOS / NIET veilig = uitzetten of herstellen van gebrek.
- Periodieke Inspectie (PI): tussentijds, beoordeling invloeden vanuit omgeving tov
de veiligheid
- registratie van zonnepanelen
- afmelding inspectie
Gedragscode Zon op grote daken: bedoeld voor installateurs van zonnepanelen
die geplaatst worden op grote daken (140 zonnepanelen of meer).
DOEL: bij volgen gedragscode grotere kans op veilige installatie + betere
kwaliteit = minder brand
Doelgroep: leden Holland Solar, roept ook andere installateurs op om
gedragscode te volgen.
Proces: bij ontwikkeling groot dak worden verzekeraar, brandweer, financier en
overige betrokkenen in ontwikkelfase betrokken om te beoordelen en risico’s mee
te nemen.
Na ontwikkel- en ontwerpfase start de bouwfase: alleen gebruik producten
voldoen standaard.
Controle: eerst EBI volgens SCIOS Scope 12 (korte termijn), daarna PI voor veilig
lange termijn.
Clausule zonnepaneleninstallaties VNAB: modelvoorwaarden en -clausules
opgesteld (niet-bindend) die verzekeraars KUNNEN gebruiken (voor vermogen
van meer dan 5kVA) om aan garantie te kunnen voldoen (vermogen van
minimaal 5kVA + voldoende capaciteit dak).
Nieuwe installatie, bestaande wijzigen of uitbreiden naar meer dan 5kVA
voorleggen aan verzekeraar. Pas na akkoord starten met installeren of
aanpassen.
Schade door zonnepanelendeeltjes: Verbond van Verzekeraars een
onderzoeksprotocol Zonnepaneelincidenten. DOEL: vooraf duidelijkheid geven
over werkwijze na schade aan zonnepanelen waarbij deeltjes zijn vrijgekomen
(duidelijkheid: wie doet wat na schade).
De volgende schade door brand:
- de beschadigde zonnepanelen zelf
- het NIET meer kunnen opwekken van elektriciteit
Digitale veiligheid:
- Verbond van Verzekeraars streeft naar vergroting bewustwording van
cyberrisico’s om het risico op schade te verkleinen/ voorkomen
- Coöperatieve Vereniging Nederlandse Assurantiebeurs (VNAB) heeft een
handleiding gepubliceerd voor ondernemers en adviseurs over cyberverzekering
DOELEN: 1) Gesprek voeren over cyberrisico’s, 2) Misverstanden of misvattingen
wegnemen (soorten cyberrisico’s en behoren niet standaard tot de dekking)
Verzekeringen voor afdekken cyberrisico’s:
-- Standaard cyberverzekering (snel afsluiten, bepaalde voorwaarden: max.
omzet, actief in sector met standaard risicoprofiel, maximaal aantal
persoonsgegevens, gebruikmaken van meervoudige authenticatie, duidelijk
beleid voor updates van systemen, goed back-up-beleid.
-- Maatwerk cyberverzekering (strengere eisen qua beveiliging)
Mogelijke dekkingsrubrieken:
-- Advies- en crisismanagement: dekking voor beperken imagoschade
-- Aansprakelijkheid: schadevergoedingen aan klanten door negatieve publiciteit
Uitsluiting schade door werknemers is mogelijk (overboeking van geld)
Contractuele aansprakelijkheid uitsluiten: geen dekking als bepaalde
klantafspraken niet nagekomen kunnen worden door een cyberaanval.
- Digital Trustcenter van ministerie Economische Zaken heeft 5 basisprincipes
veilig digitaal ondernemen opgesteld: gericht op kleine ondernemers en zzp’ers
voor maken basisbeveiliging
1. Zoek kwetsbaarheden: vaststellen belangrijke systemen en kwetsbaarheden
hiervan, hiermee mogelijk een noodplan maken met acties of opstellen bellijst.
2. Kies veilige instellingen: standaardinstellingen wijzigen en wellicht NIET alles
toegang geven tot internet + instellen tweefactorauthenticatie.
3. Voer updates uit: beveiligingsupdates om software up-to-date te houden
4. Beperk toegang: toegang geven aan medewerkers die toegang NODIG hebben.
5. Voorkom ongelukken: creëer een cyberweerbaarheidscultuur binnen de
organisatie. Vragenlijst op website DTC om weerbaarheid te bepalen + advies ter
verbetering hiervan.
- Nieuwe risicoklasseindeling Digitale Veiligheid is een hulpmiddel met als doel
het vergroten van de cyberweerbaarheid van ondernemers: online vragenlijst om
cyberrisico’s binnen bedrijf vast te stellen (4 risicoklassen + bijbehorende
maatregelen).
- Met een pentest (penetratietest) worden de zwakke plekken en risico’s in een
website, applicatie of IT-infrastructuur blootgelegd (incl. keurmerk voor
uitvoerende bedrijven).
CCV-keurmerk Pentest, voor verkrijging keurmerk toetsing:
-- Testplan: welke systemen en diensten hacken + plan voor wanneer dit misgaat
-- Geautomatiseerde testen: uitkomst test altijd handmatig nalopen
-- Handmatig testen: naast de geautomatiseerde testen
, -- Verslag: duidelijk aangeven hoe de hacks zijn uitgevoerd (welke systemen, hoe,
gevolgen)
+ gecertificeerd personeel en jaarlijks opnieuw beoordeling.
Energietransitie
Certificeringsregeling SCIOS scope 12: regeling om zonnepanelen te certificeren,
eisen aan bedrijf en eisen aan inspecteur die zonnepanelen installeert (staat in
Preventiebrochure)
SCIOS Scope 12 richt zich op:
- elektrische veiligheid
- bouwkundige veiligheid
- brandrisico
- Eerste Bijzondere Inspectie (EBI): bij oplevering zonnepanelen, beoordeling
onderdelen die NIET worden beoordeeld bij volgende (constructieberekening /
ballastplan)
Veilig = afmelden bij SCIOS / NIET veilig = uitzetten of herstellen van gebrek.
- Periodieke Inspectie (PI): tussentijds, beoordeling invloeden vanuit omgeving tov
de veiligheid
- registratie van zonnepanelen
- afmelding inspectie
Gedragscode Zon op grote daken: bedoeld voor installateurs van zonnepanelen
die geplaatst worden op grote daken (140 zonnepanelen of meer).
DOEL: bij volgen gedragscode grotere kans op veilige installatie + betere
kwaliteit = minder brand
Doelgroep: leden Holland Solar, roept ook andere installateurs op om
gedragscode te volgen.
Proces: bij ontwikkeling groot dak worden verzekeraar, brandweer, financier en
overige betrokkenen in ontwikkelfase betrokken om te beoordelen en risico’s mee
te nemen.
Na ontwikkel- en ontwerpfase start de bouwfase: alleen gebruik producten
voldoen standaard.
Controle: eerst EBI volgens SCIOS Scope 12 (korte termijn), daarna PI voor veilig
lange termijn.
Clausule zonnepaneleninstallaties VNAB: modelvoorwaarden en -clausules
opgesteld (niet-bindend) die verzekeraars KUNNEN gebruiken (voor vermogen
van meer dan 5kVA) om aan garantie te kunnen voldoen (vermogen van
minimaal 5kVA + voldoende capaciteit dak).
Nieuwe installatie, bestaande wijzigen of uitbreiden naar meer dan 5kVA
voorleggen aan verzekeraar. Pas na akkoord starten met installeren of
aanpassen.
Schade door zonnepanelendeeltjes: Verbond van Verzekeraars een
onderzoeksprotocol Zonnepaneelincidenten. DOEL: vooraf duidelijkheid geven
over werkwijze na schade aan zonnepanelen waarbij deeltjes zijn vrijgekomen
(duidelijkheid: wie doet wat na schade).
De volgende schade door brand:
- de beschadigde zonnepanelen zelf
- het NIET meer kunnen opwekken van elektriciteit
