ACE Group introduceert DataProtect, een verzekering die dekking biedt tegen de gevolgen van dataverlies en -lekken, ook als die zijn veroorzaakt door een menselijke fout. De verzekering dekt alle bijkomende aspecten, zoals kosten voor het inlichten van klanten, onderzoek en herstel, crisismanagement, gemiste inkomsten en de vaste kosten die ook tijdens een onderbreking door blijven lopen.
ACE DataProtect verzekert alle aspecten van dataverlies, waaronder de kosten voor het melden van het incident, het onderzoek naar de omvang en de oorzaak, crisismanagement, communicatie met klanten en andere betrokken partijen, aansprakelijkheid voor geleden schade door derden en het herstellen van het ‘lek’. ACE investeert al langer in de ontwikkeling van gespecialiseerde oplossingen voor opkomende risico’s.
‘Dataverlies door hackers krijgt natuurlijk veel media-aandacht, maar menselijke fouten zijn een belangrijke oorzaak’, zegt Daniël Jacobs, manager technische verzekeringen Benelux bij ACE. ‘Daarom bieden we ook voor die gevallen dekking. Een ander belangrijk voordeel van ACE DataProtect is dat het ook uitkeert als er alleen nog sprake is van een vermoeden van dataverlies. Er hoeft dus nog geen concrete klacht van een consument of autoriteit te zijn. Dat betekent dat een bedrijf veel sneller kan schakelen, wat de potentiële impact van een incident aanzienlijk kan verkleinen.’
Op zich een interessante insteek voor een nieuw product in de markt. De vraag blijft natuurlijk of geld het probleem op lost. De tijd gaat snel en data verouderd. Afhankelijk van de premie kan het toch interessanter zijn het te investeren in een adequate beveiligde infrastructuur. Ook al kan een uitkering veel “goed” doen. Per “saldo” zal het niet de oude situatie voor het moment “dat” terug gaan brengen denk ik zo het artikel lezende.
@Ewout, sabotagepolitiek en -cultuur behoren tot de bekende factoren van menselijke falen door projectmanagement en organisatie. Die aandachtspunten zouden in het verwachtingsmanagement meegenomen moeten worden, zoals elke PM-methode voorschrijft. Heb pakweg een dozijn PM cursussen gehad en er werd altijd aandacht geschonken aan verwachtingsmanagement aan de hand van praktijkvoorbeelden. Maar in de praktijk het gebeurt amper. Een paar zinnen in een PM document en dat is het dan.
Heb jaren bij een bedrijf gewerkt waar verwachtingsmanagement serieus werd opgepakt. Niet toevallig was kennismanagement daar belangrijk, want een groot deel van de winst werd in de maakindustrie verdiend. Dan is het behouden van opgedane ervaring via kennismanagement onmisbaar. Men vergeet helaas dat kennismanagement de basis is van de ontwikkeling van allerlei methoden en best practices in en buiten de ICT.
Een ISO certificaat is tegenwoordig meer een marketinginstrument, en niet bedoeld voor te leveren kwaliteit.