De cyberverzekering vanuit civielrechtelijk perspectief
Einde inhoudsopgave
De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/VI.3.2.2:VI.3.2.2 Kernactiviteiten
De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/VI.3.2.2
VI.3.2.2 Kernactiviteiten
Documentgegevens:
mr. N.M. Brouwer, datum 01-06-2021
- Datum
01-06-2021
- Auteur
mr. N.M. Brouwer
- JCDI
JCDI:ADS278919:1
- Vakgebied(en)
Informatierecht / ICT
Verzekeringsrecht / Schadeverzekering
Toon alle voetnoten
Voetnoten
Voetnoten
W.C.T Weterings, ‘Persoonlijke aansprakelijkheid bestuurders voor onvoldoende IT-governance’, AV&S 2016/42, afl. 6, p. 209-211. Zie ook P.T.J. Wolters & C.J.H. Jansen 2017, p. 7.
Deze functie is alleen te gebruiken als je bent ingelogd.
Interessanter is daarom de waarde die voornoemde rechtbank en gerechtshof hechten aan het feit dat het te verzekeren risico te maken had met de kern van de bedrijfsactiviteiten of met een kenmerkend bedrijfsmiddel. In het kader van cyberrisico’s zou dit de stelling kunnen rechtvaardigen dat, nu de tussenpersoon hoe dan ook kennis dient te vergaren over de bedrijfsactiviteiten, hij ten minste dient te informeren in hoeverre het bedrijf afhankelijk is van ICT en internet en te maken heeft met (de verwerking van) persoonsgegevens. Aannemelijk is immers dat tegenwoordig bij het gros van de bedrijven de bedrijfsvoering in grote mate digitaal verloopt, dan wel dat ICT en internet anderszins een wezenlijke rol spelen in de bedrijfsvoering.1 Het – op zichzelf verzekerbare – risico maakt daarom deel uit van de kernactiviteiten van de cliënt en vereist dus de nodige aandacht van de tussenpersoon. Hij zal op dit punt de juiste vragen moeten stellen en niet met ieder algemeen antwoord genoegen moeten nemen. Het is immers mogelijk dat de verzekeringnemer niet goed beseft in hoeverre deze risico’s bij hem daadwerkelijk aan de orde zijn.