Overschat je AVB-verzekering niet bij digitale criminaliteit
Geplaatst op 13 april 2026
Een medewerker klikt op een verkeerde link. Alle bestanden zijn versleuteld en er wordt losgeld geëist. Of een klantendatabase lekt uit en honderden mensen krijgen een brief van de Autoriteit Persoonsgegevens. Dergelijke situaties komen vaker voor dan je denkt, ook bij kleine en middelgrote bedrijven.
De eerste reactie van veel ondernemers is “ik ben toch verzekerd”? Maar wie de polisvoorwaarden van een gewone bedrijfsaansprakelijkheidsverzekering erbij pakt, komt bedrogen uit. Cyberincidenten vallen daar vrijwel nooit onder.
Wat dekt een bedrijfsaansprakelijkheidsverzekering wel?
Een bedrijfsaansprakelijkheidsverzekering, vaak AVB-verzekering genoemd, dekt schade die jouw bedrijf toebrengt aan anderen. Denk aan een medewerker die bij een klant een laptop van tafel stoot, of een fout in een geleverd product waardoor iemand gewond raakt. Het gaat dus om tastbare schade.
Wat de AVB-verzekering niet dekt, is schade die voortkomt uit digitale incidenten. Het gaat dan om schade aan jouw eigen systemen en kosten die je maakt om de schade te herstellen. Andere voorbeelden zijn eventuele boetes van toezichthouders of claims van klanten omdat hun gegevens zijn uitgelekt. Daar is een aparte verzekering voor nodig.
Wat dekt een cyberverzekering?
Een cyberverzekering springt in op het moment dat het digitaal misgaat. Wat er precies gedekt is verschilt per polis, maar de meeste verzekeringen dekken de volgende situaties:
- De kosten van herstel. Als jouw systemen zijn platgelegd door ransomware, vergoed de verzekering de kosten om alles weer werkend te krijgen. Denk aan IT-specialisten, het herstellen van bestanden en eventueel losgeld, al is dat laatste niet altijd gedekt.
- De gevolgschade. Als je door een aanval dagen of weken niet kunt werken, vergoedt de verzekering de omzet die je daardoor misloopt. Dit lijkt op een bedrijfsschadeverzekering, maar dan specifiek voor cyberincidenten.
- Aansprakelijkheid tegenover derden. Als klantgegevens uitlekken en klanten jou aansprakelijk stellen, dekt de cyberverzekering die claims. Dit is het onderdeel dat het dichtst bij de BA-verzekering ligt, maar dan toegespitst op digitale schade.
- Crisismanagement. Bij een groot datalek moet je snel handelen. Klanten informeren, alle communicatie regelen en eventueel een advocaat inschakelen. Veel cyberverzekeringen vergoeden ook die kosten en bieden toegang tot een crisisteam.
Niet alleen belangrijk voor grote bedrijven
Veel ondernemers denken dat cyberaanvallen alleen grote bedrijven treffen. Dat klopt niet. Juist kleinere bedrijven zijn een aantrekkelijk doelwit, omdat ze minder goed beveiligd zijn. Bovendien geldt het voor bijna elk bedrijf dat persoonsgegevens verwerkt. En wie persoonsgegevens bewaart, is verplicht een datalek te melden bij de Autoriteit Persoonsgegevens. Doe je dat niet, dan riskeer je een boete, ongeacht hoe klein je bedrijf is.
Een cyberverzekering is dus niet alleen relevant voor techbedrijven. Ook een administratiekantoor, een fysiotherapiepraktijk of een kleine webshop werkt met gegevens die beschermd moeten worden.
Waar moet je op letten?
Niet elke cyberverzekering is hetzelfde. Let bij het vergelijken op een paar punten. Is losgeld bij ransomware gedekt? Geldt de dekking ook als een medewerker per ongeluk zelf de deur openzet, bijvoorbeeld via een phishingmail? En is er een wachttijd voordat de verzekering uitkeert bij bedrijfsstilstand?
Sommige verzekeraars stellen ook eisen aan de beveiliging van jouw bedrijf. Gebruik je verouderde software of geen tweestapsverificatie, dan kan de verzekeraar bij een claim een deel van de schade weigeren. Het loont dus om de basisbeveiliging op orde te hebben, los van welke verzekering je kiest.
Ben je benieuwd of jouw huidige verzekeringen een cyberincident afdoende afdekken? Bekijk eerst je huidige polissen en check wat er onder digitale schade valt. Wil je daarna weten welke aanvullende dekking past bij jouw bedrijf? We helpen je graag verder.
