Claims Scenarios  Cyber Preventie Zologic

Elk bedrijf loopt privacyrisico’s. Hieronder zijn verschillende scenario’s uitgewerkt waarin bedrijven te maken krijgen met kosten als gevolg van inbreuken op de privacy.

Accountantskantoren

Bij een accountantskantoor gaat een backupstation verloren waarop namen, adressen en BSN-nummers van alle belastingklanten zijn opgeslagen. Omdat op het station persoonsgegevens werden bewaard, moet elke klant worden benaderd en moet aan elk van hen fraudecontrole worden aangeboden, ongeacht of er ooit wat met de informatie zal worden gedaan. Een computersysteem van een accountantskantoor wordt gehackt, waardoor betalingsgegevens van honderden klanten gevaar lopen. Het kantoor moet opdraaien voor de kosten van alle gedupeerde klanten en voor de kosten van uitgifte van nieuwe creditcards.

Het computersysteem van een accountantskantoor wordt gehackt. De BSN-nummers en financiële gegevens van belastingaangiftes van duizenden klanten zijn in het geding, evenals de gegevens van alle vaste en tijdelijke werknemers. Het kantoor moet alle getroffen partijen inlichten en fraudecontrolediensten aanbieden.

Reclamebureaus

Een ontevreden werknemer van een bureau voor digitale reclame geeft vertrouwelijke gegevens over gevolgd klikgedrag door aan een concurrent van een klant van het bureau. De klant daagt het bureau voor de rechter vanwege contractbreuk en nalatigheid. Een reclamebureau zet een nieuwe reclamecampagne op voor een prominente klant. De campagne lekt uit voor de geplande lanceringsdatum, reden voor de klant om het bureau voor de rechter te dagen.

Landbouw

Een werknemer van een veevoerleverancier verliest een laptop waarop gevoelige gegevens, waaronder factuurgegevens, van zijn klanten zijn opgeslagen. Hoewel niet zeker is of er ooit wat met die gegevens zal worden gedaan, is het de verantwoordelijkheid van de leverancier dat alle bedrijven waarvan de gegevens zijn gecompromitteerd op de hoogte worden gesteld. Het computersysteem van een groot agrarisch bedrijf wordt gehackt. Gevoelige gegevens, waaronder namen, BSNnummers en geboortedata komen op straat te liggen. Het bedrijf moet al zijn vaste en seizoensmedewerkers inlichten en fraudecontrolediensten aanbieden.

Biotechnologische en farmaceutische bedrijven

Een farmaceutisch bedrijf is halverwege een grote klinische proef van een veelbelovend geneesmiddel. Het computersysteem wordt gehackt waardoor gevoelige patiëntinformatie, waaronder BSN-nummers en medische gegevens, wordt gecompromitteerd. Het bedrijf moet alle getroffen patiënten op de hoogte stellen en fraudecontrole aanbieden. Bovendien moet de proef worden gestopt en worden overgedaan.
Een biotechnologisch bedrijf werkt aan een nieuw genetisch gemodificeerd voedingsproduct. Gegevens over het onderzoek komen voordat de studie is voltooid onbedoeld via e-mail terecht bij een mediabedrijf. De voedingsmiddelenfabrikant daagt het laboratorium voor de rechter.

De bouw

De computers van een bouwbedrijf worden besmet met een virus dat onbedoeld wordt doorgegeven aan potentiële en bestaande klanten en aan leveranciers. Het bedrijf is aansprakelijk voor de kosten die zij moeten maken om het virus te verwijderen en gegevens te herstellen.
De vertrouwelijke ontwerpplannen voor een project voor de ontwikkeling van multifunctionele gebouwen worden door een ontevreden medewerker van de aannemer die de bouwopdracht heeft binnengehaald, gelekt naar een concurrent. De projectontwikkelaar daagt de aannemer voor de rechter wegens schending van de geheimhoudingsovereenkomst.

Adviesbureaus

Bij een bureau voor personeelsadvisering raakt iemand een laptop kwijt. Namen, adressen en BSN-nummers van honderden contractmedewerkers waren er in opgeslagen. Ongeacht of de informatie ooit wordt verspreid, moet het bureau de getroffen werknemers inlichten en fraudecontrole aanbieden.
Enkele consultants van een bureau voor managementadvies werken tijdens een project op locatie bij een klant. Een van de consultants stuurt per ongeluk een vertrouwelijk memo naar een grote e-maillijst met adressen van zowel interne als externe ontvangers. De klant daagt het adviesbureau voor de rechter.

Energie

Het computersysteem van een leverancier van zonne-energie wordt gehackt waardoor de betaalgegevens van alle klanten alsmede gevoelige persoonsgegevens op straat komen te liggen. De kosten voor kennisgeving aan alle getroffen personen en de verlening van fraudecontrolediensten moeten door de leverancier worden betaald.