De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/I.2.3.2:I.2.3.2 Inhoud: gebruikte gegevensbronnen

De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/I.2.3.2

I.2.3.2 Inhoud: gebruikte gegevensbronnen

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

Polisvoorwaarden

In de vorige paragrafen benoemde ik al dat dit onderzoek voor een groot deel bestaat uit de bestudering van de (standaard) polisvoorwaarden van de verschillende cyberverzekeraars die op de Nederlandse markt actief zijn. Een aantal van deze polisvoorwaarden is openbaar toegankelijk; een aantal sets heb ik bij verzekeraars opgevraagd.

Ook polisvoorwaarden zijn aan verandering onderhevig. In de loop van dit onderzoek heeft een aantal cyberverzekeraars dan ook haar polisvoorwaarden gewijzigd. Deze eventuele aanpassingen heb ik jaarlijks bijgehouden. Waar tussentijdse wijzingen significante invloed hebben gehad op de resultaten van het onderzoek, vermeld ik dat in (de voetnoten van) het onderzoek.

De laatst gebruikte sets polisvoorwaarden zijn de volgende:1

AIG (CyberEdge NL V.2.3);

Allianz (1000125-178-07);

Amlin (CYB2019 versie 04042019);

Avéro (ACYB19);

Centraal Beheer (CYB18);

Chubb (Cyber Entreprise Risk Management V2);

CNA (NetProtect TCNB0216-052019);

Goudse (Spelregels 1.0);

HDI (Cyber+ CYB.ALG.3);

Hiscox (Cyber Clear 2018);

Interpolis (BCP 5.7.1 17120054 052018);

Liberty (Cyber Suite V4 NLCYBERPOL 01012019);

XL Catlin (NLIFL/CYBER/SPS/01);2

Zurich (#CyberComfort by Zurich, Security en Privacy Verzekering 2019).

Literatuur, jurisprudentie en overig bronnenmateriaal

Naast de polisvoorwaarden is voor dit onderzoek gebruik gemaakt van rechtswetenschappelijke literatuur, jurisprudentie en niet-wetenschappelijke documenten, zoals rapporten, verslagen, commerciële onderzoeken en nieuwsberichten. Daarbij is veelvuldig gebruik gemaakt van internationale publicaties en buitenlandse rechtspraak, met name afkomstig uit de Verenigde Staten en in mindere mate uit Europese journals. De keuze voor de Verenigde Staten lag, zoals gezegd, voor de hand: cyberverzekeringen zijn in de VS ontwikkeld en daardoor is meer Amerikaanse jurisprudentie en rechtswetenschappelijke literatuur beschikbaar dan Nederlandse of continentale. Zoals al benoemd in de inleiding van deze paragraaf, kent dit onderzoek derhalve ook een rechtsvergelijkende component, die met name in hoofdstuk II is terug te zien.

Het gebruik van niet-wetenschappelijke documenten heb ik zoveel mogelijk beperkt tot documenten van erkende en gerenommeerde instituten zoals OECD, ENISA, het NCSC en het Rathenau Instituut. Doordat cyber en cyberverzekeringen een moving target betreft, heb ik tevens gebruik moeten maken van actuele, meer commerciële rapporten en bronnen, die vaak zijn terug te leiden tot verzekeraars zelf. Het gebruik van dat bronnenmateriaal is ook vaak te vinden in rapporten van voornoemde instituten. Dit feit verdient een kritische beschouwing van de beschikbare informatie; dit heb ik dan ook telkens zoveel mogelijk in ogenschouw genomen.3

Tot slot heb ik ten behoeve van het onderzoek een aantal internationale conferenties en bijeenkomsten bijgewoond, waar ik veel informatie heb vergaard. Ik ben aanwezig geweest bij de conferentie van de OECD te Parijs,4 de vijfdaagse workshop over cyberverzekeringen van het onderzoeksproject CYBECO,5 en de conferentie van The Hague Program for Cyber Norms, gehouden in Den Haag.6

Deze functie is alleen te gebruiken als je bent ingelogd.