Einde inhoudsopgave
De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/I.1.0
I.1.0 Introductie
mr. N.M. Brouwer, datum 01-06-2021
- Datum
01-06-2021
- Auteur
mr. N.M. Brouwer
- JCDI
JCDI:ADS278940:1
- Vakgebied(en)
Informatierecht / ICT
Verzekeringsrecht / Schadeverzekering
Voetnoten
Voetnoten
Inga Beale, voormalig CEO van Lloyd’s, tijdens haar keynote speech tijdens de OECD conferentie in 2018. OECD, Unleashing the Potential of the Cyber Insurance Market. Conference Outcomes, OECD Publishing: Parijs 2018, p. 6.
OECD, Enhancing the role of insurance in cyber risk management, Parijs: OECD Publishing 2017. OECD, Encouraging clarity in cyber insurance coverage, Parijs: OECD Publishing 2020. OECD, Enhancing the availability of data for cyber insurance underwriting, Parijs: OECD Publishing 2020.
Ibid.
“Cyber insurance has huge potential but the cyber insurance market remains frustratingly immature and is not keeping pace with threats and technology.”1
Deze uitspraak is tekenend voor de uitdagingen die spelen rondom de cyberverzekering. Gedreven door digitalisering is deze verzekering in de afgelopen jaren als een nieuw verzekeringsproduct ontwikkeld. Zij is ontworpen om de risico’s die digitalisering met zich brengt het hoofd te kunnen bieden. Een verzekering kan een belangrijk middel zijn om risico’s te ondervangen en heeft bovendien de potentie om bij te dragen aan betere cybersecurity en cyberweerbaarheid.2
De cyberverzekeringsmarkt komt echter maar moeilijk tot volledige wasdom. De technologische ontwikkelingen gaan zo snel dat zij moeilijk zijn bij te houden en de cyberverzekeringen staan, vergeleken bij traditionele verzekeringen, nog in de kinderschoenen. Door de aard van het te verzekeren risico is het voor verzekeraars lastig om de risico’s te onderschrijven, adequate premies te berekenen en heldere, eenduidige voorwaarden te formuleren. Bedrijven en organisaties weten daardoor niet goed wat het product inhoudt en veel tussenpersonen vinden het lastig om hier goed over te adviseren. Het risicobewustzijn bij bedrijven en organisaties is bovendien nog altijd laag.3
In het citaat waarmee deze paragraaf begint, wordt dit ‘frustrerend’ genoemd, omdat de cyberverzekering daarmee haar potentie niet volledig verwezenlijkt. Bedrijven en organisaties lopen risico’s waarvoor het vangnet van een verzekering (mogelijk) ontbreekt. Dit vormt niet alleen voor bedrijven en organisaties een probleem. Zo opereren verzekeraars binnen een markt die niet optimaal aanslaat, waarbij zij dekking bieden tegen een risico waarvan nauwelijks actuariële gegevens beschikbaar zijn en dat mogelijk cumuleert en dus niet binnen de berekende premies past. Daarnaast hebben verzekeringstussenpersonen vaak onvoldoende kennis over IT en over de inhoud van de cyberverzekering zelf om de afstemming tussen verschillende partijen te vergemakkelijken. In juridische zin is het bovendien de vraag of het huidige, traditionele verzekeringsrecht wel goed toepasbaar is op dit soort nieuwe risico’s en de daarop gebaseerde verzekeringsproducten. Daarnaast wordt de maatschappij in bredere zin geraakt omdat het algemene niveau van cybersecurity en cyberweerbaarheid slechts in beperkte mate wordt gestimuleerd. De wetenschappelijke doordrenking van de cyberverzekering staat ten slotte nog in de kinderschoenen.
In het licht van dergelijke problematiek analyseer ik in dit proefschrift hoe de cyberverzekering op de Nederlandse markt functioneert, waarbij het juridische kader, de inhoud van cyberpolissen en de relevante actoren binnen het veld als voornaamste onderzoeksobjecten gelden. Voordat deze vraag naar het functioneren van de cyberverzekering nader kan worden geduid (in paragraaf 2), is het noodzakelijk om eerst de specifieke aard van cyberrisico’s en de opkomst van de cyberverzekering te bespreken.