Jump to content
Faloude

Verzekering voor schade aan goederen van cliënten

Recommended Posts

6 uur geleden, Maxn zei:

Is het dan ook geen probleem dat de TS aangeeft al 2x eerder schade te hebben gehad?

Neem aan dat ze daar bij de acceptatie naar vragen?!

 

Schadeverleden is een standaard slotvraag. Het hangt er van vanaf wat er is gebeurd en wat de schadeomvang was. Een paar kleine incidentele schades hoeven niet te leiden tot  non-acceptatie en ook niet altijd tot afwijkende acceptatie (hogere premie, specifieke uitsluiting voor bepaald soort situaties, verhoogd eigen risico, aanvullende voorwaarden etc.)  

 


B2Bsure, vooruithelpers in risicomanagement en verzekeren 

 

Blog: Verzuim verzekeren wordt duurder, kijken naar alternatieven loont

Share this post


Link to post
Share on other sites

Niet helemaal hetzelfde, maar ik werk regelmatig aan bestaande websites en heb in mijn AV staan dat de klant altijd een volledige backup moet maken voordat ik aan mijn werkzaamheden begin. Desondanks is het maken van een backup ook het eerste wat ik zelf altijd doe, voordat ik ook maar iets aanpas of update.


Onder de naam Bob de webbouwer bouw en verbeter ik websites.

Daarnaast verzorg ik dj's en drive-in-shows op bruiloften, bedrijfsfeesten, verjaardagen enzovoorts.

Share this post


Link to post
Share on other sites
30 minuten geleden, Bob de webbouwer zei:

Desondanks is het maken van een backup ook het eerste wat ik zelf altijd doe, voordat ik ook maar iets aanpas of update.

 

Verstandig, maar heb je dan ook een verwerkersovereenkomst met je klant?  Veel websites bevatten immers databases met persoonsgegevens 😉

 

 

15.000😵 ☺️


B2Bsure, vooruithelpers in risicomanagement en verzekeren 

 

Blog: Verzuim verzekeren wordt duurder, kijken naar alternatieven loont

Share this post


Link to post
Share on other sites
28 minuten geleden, Bob de webbouwer zei:

in mijn AV staan dat de klant altijd een volledige backup moet maken voordat ik aan  mijn werkzaamheden begin.

 

Hoe maak je een back-up van een harde schijf in een laptop die ter reparatie wordt aangeboden omdat de harde schijf het heeft begeven? Kun je dat redelijkerwijs wel in zijn algemeenheid van klanten (leken) eisen?

Share this post


Link to post
Share on other sites
1 minuut geleden, ·Ward· zei:

 

Hoe maak je een back-up van een harde schijf in een laptop die ter reparatie wordt aangeboden omdat de harde schijf het heeft begeven? Kun je dat redelijkerwijs wel in zijn algemeenheid van klanten (leken) eisen?

Goed punt inderdaad. 

 

Gefeliciteerd Norbert 😉 

Share this post


Link to post
Share on other sites
1 uur terug, Norbert Bakker zei:

 

Verstandig, maar heb je dan ook een verwerkersovereenkomst met je klant?  Veel websites bevatten immers databases met persoonsgegevens 😉

 

 

Nee. Ik maak de backup overigens altijd op de server van de klant zelf, maar ik heb wel toegang tot al die gegevens dus dat zou officieel wel moeten ja... 


Onder de naam Bob de webbouwer bouw en verbeter ik websites.

Daarnaast verzorg ik dj's en drive-in-shows op bruiloften, bedrijfsfeesten, verjaardagen enzovoorts.

Share this post


Link to post
Share on other sites

Niet voor mij hoor 😉 het gaat immers niet om mijn data maar om die van de klant. Hij moet dus een verwerkersovereenkomst met mij sluiten, niet andersom. 


Onder de naam Bob de webbouwer bouw en verbeter ik websites.

Daarnaast verzorg ik dj's en drive-in-shows op bruiloften, bedrijfsfeesten, verjaardagen enzovoorts.

Share this post


Link to post
Share on other sites
10 uur geleden, Bob de webbouwer zei:

Niet voor mij hoor 😉 het gaat immers niet om mijn data maar om die van de klant. Hij moet dus een verwerkersovereenkomst met mij sluiten, niet andersom. 

 

In de oude Wpb was dat inderdaad zo geregeld ja.

Maar in de AVG werkt dat toch echt anders:

 

Quote

AVG wijst niemand aan

De AVG wijst geen enkele partij specifiek aan. Het is een algemene verplichting om die verwerkersovereenkomst te hebben. Die verplichting rust in die zin op zowel de verwerker als de verwerkersverantwoordelijke. Het is een gezamenlijke verplichting.

 

Boete voor beide

Zowel als verwerker als verwerkersverantwoordelijke kun je er dus op aangesproken worden dat er geen verwerkersovereenkomst is. Dat betekent dus ook dat je allebei het risico loopt op een boete bij het ontbreken van de overeenkomst. 

 

Lees hier verder: https://www.charlotteslaw.nl/verwerkersovereenkomst-binnen-de-avg-wie-is-daarvoor-verantwoordelijk

© Charlotte's Law

 

 


B2Bsure, vooruithelpers in risicomanagement en verzekeren 

 

Blog: Verzuim verzekeren wordt duurder, kijken naar alternatieven loont

Share this post


Link to post
Share on other sites

Vraag is of Bob of een andere dienstverlener naar bedoeling van de wetgever(s) zo snel gegevensverwerker wordt. Hij laat de DB bij back-uppen nl. zoals deze is en combineert (verwerkt) geen data.

 

Back on topic: wat is het stappenplan voor TS (topic starter)?

 

Groet,

 

Highio


HelikopterLandingsplaats...

Share this post


Link to post
Share on other sites
23 minuten geleden, Highio zei:

Vraag is of Bob of een andere dienstverlener naar bedoeling van de wetgever(s) zo snel gegevensverwerker wordt. Hij laat de DB bij back-uppen nl. zoals deze is en combineert (verwerkt) geen data.

 

Jouw interpretatie van het woord verwerken sluit niet aan bij de AVG. Een backup maken van persoonsgegevens is verwerken. De bedoeling van de wetgever is daarin heel duidelijk: verzamelen, ordenen, dupliceren etc zijn ook allemaal vormen van verwerken. En terecht : het gaat immers niet alleen om wat je met de inhoud van de data zelf doet, maar het enkele feit dat het wordt gedupliceerd betekent meer kansen op inbreuk, en meer  plekken waar data weer moet worden vernietigd. Vernietigen zelf is overigens ook verwerken! 

 

23 minuten geleden, Highio zei:

Back on topic: wat is het stappenplan voor TS (topic starter)?

 

We zijn  echt nooit of nooit echt van het topic afgeweest ; het is een wezenlijk onderdeel van de vraagstelling, en wat mij betreft een best belangrijke omdat niet alleen dataverlies maar juist ook datamisbruik de belangrijkste potentiële gevolgschade is.

 

En eerlijk gezegd: de fysieke schade aan een systeem zelf is nooit spannend, ook bij een dure laptop zal dat nooit boven de 2-5 mille uitkomen. Vervelend, maar het kost je de kop niet. Gevolgschade door dataverlies en datamisbruik daarentegen kan  in potentie in de tonnen lopen, of zelfs meer. De kans daarop is ongetwijfeld zeer klein, maar niet 0. En - oh wonderlijk toeval - juist voor dat soort risico's zijn "verzekeringen"  eigenlijk bedoeld. 

 

Misschien is de voorlopige conclusie dus dat topicstarter zich vooral druk moet maken om het vermijden, beperken en afdekken van gevolgschade, en dat daarbij als bijvangst ook de fysieke schade zelf gedekt wordt: dat laatste was zijn voornaamste oorspronkelijke wens of bedoeling, maar is niet het belangrijkste. 

 

Stappenplan voor topicstarter is dus

  • procedures
  • algemene voorwaarden
  • verwerkersovereenkomst / privacyverklaring
  • verzekering inclusief cyberdekking voor AVG-gerelateerde schades ( en boetes) 

 


B2Bsure, vooruithelpers in risicomanagement en verzekeren 

 

Blog: Verzuim verzekeren wordt duurder, kijken naar alternatieven loont

Share this post


Link to post
Share on other sites
Posted (edited)
Quote

Jouw interpretatie van het woord verwerken sluit niet aan bij de AVG.

Ik interpreteer niks, ik stel een vraag/plaats een klein vraagteken bij... 😊

 

Groet,

 

Highio

Edited by Highio

HelikopterLandingsplaats...

Share this post


Link to post
Share on other sites
1 uur terug, Highio zei:

Back on topic: wat is het stappenplan voor TS (topic starter)?


Ik heb een offerte op maat aangevraagd en ik wacht op reactie 🙂

Share this post


Link to post
Share on other sites
19 uur geleden, ·Ward· zei:

Hoe maak je een back-up van een harde schijf in een laptop die ter reparatie wordt aangeboden omdat de harde schijf het heeft begeven? Kun je dat redelijkerwijs wel in zijn algemeenheid van klanten (leken) eisen?

 

Natuurlijk niet als de harddisk kapot is. Wat je wellicht kun eisen is dat men een backup maakt van de harddisk als er een andere reparatie gedaan wordt die er niets mee te maken heeft (scherm vervangen ofzo). Zeker flash geheugen is electrisch en indien blootgesteld mechanisch fragieler dat je zou vermoeden. Statische ontlading, uitschieten met een schroevendraaier en een flash chip van een printje af tikken, het kan allemaal gebeuren. In zo'n geval is het wel handig als je niet verantwoordelijk bent voor de gevolgen van het dataverlies. 

 

En qua gegevens/AVG: uiteraard heeft men niet nagedacht over technici. Als je klant een laptop of pc ter reparatie aanbiedt wil je wellicht de correcte werking controleren. De klant geeft je het wachtwoord (voor zover dat er uberhaupt op zit!) en je start het systeem om een beetje diagnosesoftware te draaien oid. Op dat moment -kun- je echter bij alle bestanden op het systeem, mogelijk ook met persoonsgegevens. Vooraf weet je niet eens of die er wel of niet op staan. 

 

Als webdeveloper loop je er ook tegenaan: Je moet even iets aanpassen aan een website waarvan bijvoorbeeld de templates uit een database komen. Opdrachtgever geeft je de login voor die database... et voila, daar staat ook een tabel met alle klanten in. 

 

In zo'n scenario zou je als reparateur of developer eenvoudig een kopie kunnen maken van die gegevens, zonder dat de klant dat redelijkerwijs kan merken. Dat is uiteraard niet de bedoeling, maar wie gaat ooit bewijzen of je het wel of niet gedaan hebt?

Share this post


Link to post
Share on other sites
20 minuten geleden, Benm zei:

En qua gegevens/AVG: uiteraard heeft men niet nagedacht over technici. Als je klant een laptop of pc ter reparatie aanbiedt wil je wellicht de correcte werking controleren. De klant geeft je het wachtwoord (voor zover dat er uberhaupt op zit!) en je start het systeem om een beetje diagnosesoftware te draaien oid. Op dat moment -kun- je echter bij alle bestanden op het systeem, mogelijk ook met persoonsgegevens. Vooraf weet je niet eens of die er wel of niet op staan. 

 

Misschien dat steeds meer laptopgebruikers of hun IT afdelingen met voortschrijdend inzicht  - mede naar aanleiding van AVG - tot de logische conclusie komen dat toegang tot het besturingssysteem van een laptop door een systeembeheerder of reparatuur niet  direct toegang mag geven tot persoonsgegevens en programma's waarin persoonsgegevens staan. Data / bestanden moeten alleen toegankelijk zijn voor gebruikers met de juiste rechten daartoe.

 


B2Bsure, vooruithelpers in risicomanagement en verzekeren 

 

Blog: Verzuim verzekeren wordt duurder, kijken naar alternatieven loont

Share this post


Link to post
Share on other sites
Posted (edited)

Dat is in de fysieke wereld net zo 'goed' geregeld. Ik zit in een bedrijfsverzamelgebouw en de 'vertrouwelijke' en 'persoonlijke' post van mijn medehuurders ligt regelmatig dagenlang voor het grijpen voor alle nieuwsgierige en kwaadwillende huurders en bezoekers.

 

Groet,

 

Highio

Edited by Highio

HelikopterLandingsplaats...

Share this post


Link to post
Share on other sites
1 uur geleden, Norbert Bakker zei:

 

Misschien dat steeds meer laptopgebruikers of hun IT afdelingen met voortschrijdend inzicht  - mede naar aanleiding van AVG - tot de logische conclusie komen dat toegang tot het besturingssysteem van een laptop door een systeembeheerder of reparatuur niet  direct toegang mag geven tot persoonsgegevens en programma's waarin persoonsgegevens staan. Data / bestanden moeten alleen toegankelijk zijn voor gebruikers met de juiste rechten daartoe.

 

 

Tja, als ze security-minded bezig zijn natuurlijk wel. Zelf heb ik al mijn data in een partitie staan die met truecrypt/veracrypt en een sterk wachtwoord is beveiligd. Iemand die mijn laptop start en het windows wachtwoord weet/gokt/kraakt komt daarmee niet zoveel verder. Praktijk leert echter dat er vaak heel laks mee wordt omgegaan. 

 

Overigens is het soms ook niet te voorkomen dat beheerders overal bij komen, als ze 'root access' nodig hebben op je server dan is er weinig te doen om te voorkomen dat ze bij data -kunnen- komen. Als beheerder weet je van te voren vaak niet of er persoonsgegevens op apparaten staan, als je ze ziet is het feitelijk al te laat ;)

Share this post


Link to post
Share on other sites
13 uur geleden, Benm zei:

Overigens is het soms ook niet te voorkomen dat beheerders overal bij komen, als ze 'root access' nodig hebben op je server dan is er weinig te doen om te voorkomen dat ze bij data -kunnen- komen. Als beheerder weet je van te voren vaak niet of er persoonsgegevens op apparaten staan, als je ze ziet is het feitelijk al te laat 😉

 

Achterhaald Unix-denken. Schitterend OS overigens en 50 jaar lang het prototype van security by design maar met 1 fatale zwakte: root acces tot niet versleutelde data.  Inmiddels  weten we beter: systeembeheerders kunnen overal bij, alleen is de data versleuteld en niet voor hun leesbaar/wijzigbaar


B2Bsure, vooruithelpers in risicomanagement en verzekeren 

 

Blog: Verzuim verzekeren wordt duurder, kijken naar alternatieven loont

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Bring your business plan to a higher level!

    On this forum all subjects are discussed related to entrepreneurship.

    Growing together with other entrepreneurs

    ✓     Ask your entrepreneur questions

    ✓     Share your answers

    ✓     Low profile

    ✓     Transparant

    ✓     At your convenience

    ✓     Always based on relevance, substance and expertise

×

Cookies on HigherLevel.nl

Cookies are necessary for Higherlevel.nl to function properly. By using HigherLevel.nl you declare to have read and accepted our terms and conditions.

 More information   I accept