Begrippenlijst datarisk verzekeringen

 

A ...
  • Aansprakelijkheid

    De verplichting tot het vergoeden van de schade, die de ene partij heeft toegebracht aan een andere partij. Binnen de context van een data- en cyberrisico verzekering betreft het met name de aansprakelijkheid door of vanuit de eigen ICT omgeving (first party liability). 

  • Aansprakelijkheidsverzekering
    Een verzekering die tot doel heeft het vermogen van de verzekerde te beschermen tegen het risico dat hij aansprakelijk wordt gesteld en wordt verplicht om de schade die hij, of iemand waarvoor hij verantwoordelijk is, heeft toegebracht aan een ander te ve
  • Acceptant
    Een functionaris, in dienst van een verzekeraar, belast met de taak om aan de verzekeraar ter verzekering aangeboden risico's te beoordelen, premie en voorwaarden vast te stellen en de polisopmaak voor te bereiden. Ook wel underwriter genoemd
  • Administratiekosten
    Dit zijn de kosten die verzekeraars rekenen voor de administratie van uw verzekering.
  • Arrest
    Benaming van uitspraken van de Hoge Raad en de gerechtshoven.
  • Authenticatie
    Het nagaan of een bewijs van identiteit van een gebruiker, computer of applicatie overeenkomt met vooraf vastgelegde echtheidskenmerken
B ...
  • Bereddingskosten
    Kosten, die een verzekerde maakt om tijdens of na een schadegebeurtenis schade te voorkomen of om reeds ontstane schade zo beperkt mogelijk te houden. Bij de meeste verzekeringsvormen komen de bereddingskosten voor vergoeding in aanmerking, in veel geval
  • Bestuurlijke boete

    Een bestuurlijke boete is een boete die zonder tussenkomst van het Openbaar Ministerie of een rechter kan worden opgelegd door een daartoe bevoegde overheidsdienst.

  • Bewerker

    Artikel 1 sub e Wet bescherming persoonsgegevens: “Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen".

  • Bleutooth
    Standaard voor draadloze communicatie voor het uitwisselen van gegevens over korte afstanden. gespecificeerd door Ericsson in 1994
  • Border Gateway Protocol (BGP)
    Het belangrijkste routeringsprotocol van het internet. Het definieert de manier waarop informatie over netwerkroutes tussen netwerken wordt uitgewisseld.
  • Bot / Botnet
    Een Bot is een geinfecteerde computer die op afstand, met kwade bedoelingen, bestuurd kan worden.
C ...
  • Card Verification Code (CVC)
    De CVC is een beveiligingsmaatregel die fraude met credit- of debetkaarten moet tegengaan.
  • Card Verification Value (CVV)
    De CV is een beveiligingsmaatregel die fraude met credit- of debetkaarten moet tegengaan.
  • CERT
    Computer Emergency Response Team, een team dat primair tot doel heeft om incidenten te voorkomen en, wanneer deze toch optreden, adequaat op te treden om de impact ervan te beperken.
  • Certificate Authority (CA)
    Een certificate authority is, in een PKI-stelsel, een organisatorisch verband dat wordt vertrouwd om certificaten te maken (genereren), toe te wijzen en in te trekken.
  • Clausule
    In clausules die aan de verzekeringsovereenkomst zijn gehecht wordt de dekking van de polis verder beschreven, uitgebreid of beperkt. Ook kunnen er in clausules speciale eisen worden gesteld.
  • Cloud
    Een op internet (wolk) gebaseerd model voor systeemarchitectuur, waarbij vooral gebruik wordt gemaakt van Software as a Service )Saas)
  • Computer Network Attack (CNA)

    Bij een computer network attack gaat het om het vernielen van systemen om zo het systeem zelf, de data die zich erin bevindt of de processen die ermee aangestuurd worden, te verstoren of te vernielen.

  • Contractuele aansprakelijkheid
    Aansprakelijkheid voortvloeiende uit een contractuele verhouding. Als er door een van deze partijen een (beroeps)fout wordt gemaakt, komt deze partij zijn verplichtingen uit deze overeenkomst niet of niet geheel na (wanprestatie). Als de andere partij hie
  • Contractvervaldatum
    De datum waarop een overeenkomst van verzekering eindigt - hetzij definitief, hetzij met stilzwijgende verlenging voor eenzelfde periode.
  • Cookie
    Een cookie is informatie die door een webserver op de computer van een eindgebruiker wordt opgeslagen.
  • Coulance uitkering
    Hiervan is sprake wanneer een verzekeraar een schade vergoedt zonder hiertoe op grond van de polisvoorwaarden verplicht te zijn.
  • Cybercrime

    Cybercrime of computercriminaliteit is een relatief nieuwe vorm van criminaliteit die met behulp van een computer of via een netwerk kan worden gepleegd.  Inmiddels ook in Nederland de snelst groeiende vorm van criminaliteit

D ...
  • Data breach

    Databreach of datalek is het opzettelijk of onbewust naar buiten komen van vertrouwelijke gegevens. 

  • Deeplinking

    Door middel van een link op een website verwijzen naar een bepaalde pagina of afbeelding binnen een webdomein of naar een andere website.

  • Denial of Service (DoS)
    Denial of Service (DoS) is de benaming voor een type aanval waarbij een bepaalde dienst (bijvoorbeeld een website) onbereikbaar wordt.
  • DigiD
    De digitale identiteit van burgers, waarmee ze zich kunnen identificeren en authenticeren op websites van de overheid.
  • Domain Name System (DNS)
    DNS is het systeem dat internet domeinnamen koppelt aan IP-adressen en omgekeerd.
  • Dwingend recht
    Bepalingen in de wet waar partijen onderling niet van af kunnen wijken bij het aangaan van een overeenkomst.
E ...
  • Europay Mastercard Visa
    Een standaard voor betaalkaartsystemen op basis van chipkaarten en chipkaartbetaal - terminals. De chipkaart vervangt kaarten met een magneetstrip die makkelijk te kopieren zijn.
  • Exploitcode
    Software, gegevens of opeenvolging van commando's die gebruik maken van een kwetsbaarheid in software of hardware om onbedoeld of onverwacht gedrag daarvan te veroorzaken
  • Extranet

    Een bepaald afgeschermd gedeelte van het intranet dat ter beschikking staat voor derden.

f ...
  • framing

    Het opnemen van bepaalde informatie, dat afkomstig is van een andere website, op de eigen website, zonder daarbij gebruik te hoeven maken van een link die naar de andere website verwijst. Ook wel embedden genoemd.

G ...
  • General Packet Radio Service (GPRS)
    Een techniek waarmee over een bestaand GSM-netwerk mobiele data verstuurd kan worden.
  • Gevolgschade
    Schade voortvloeiende uit toegebrachte (materiele) schade, zoals o.a. verlies van inkomsten, gederfde winst en expertise kosten.
H ...
  • Hacker
    Iemand die (doorgaans met kwaadaardige bedoelingen) probeert in te breken in computersystemen.
  • Hoax

    Een onwaar probleem dat meestal per e-mail of via social media wordt verspreid.

  • HTML

    Hyper Text Markup Language is een opmaaktaal voor de specificatie van documenten, voornamelijk bedoeld voor webpagina's.

I ...
  • Identiteitsfraude

    Het bewust oproepen dat een kwaadwillende de identiteit van een ander heeft die niet bij hem hoort. Doelstelling kan bestaan uit financieel gewin, zaaien van verwarring, activiteiten verrichten uit andermans naam, of sporen nalaten ten laste van een ander met het doel de eigenaar van de identiteit schade (emotioneel, financieel, imago) te berokkenen.

  • Indemniteitsbeginsel
    Het indemniteitsbeginsel stelt dat een verzekering tegen schade (zoals veel AOV's) niet mag leiden tot een verbetering van de inkomenspositie in geval van schade
  • Indirecte schade
    Bij indirecte schade valt mogelijk ook nog te denken aan gevolgschade voor een derde partij anders dan contractspartijen.
  • Inductieschade
    Dit is schade aan elektronische apparatuur als gevolg van een magnetisch veld ontstaan door naburige blikseminslag.
  • Internet Protocol (IP)
    Protocol dat zorgt voor adressering van datapakketten, zodat ze bij het beoogde doel aankomen.
  • Intranet

    Een intern afgesloten en beveiligd netwerk van een organisatie, slechts toegankelijk voor een beperkt aantal gerechtigden, met als oogmerk de organisatie te voorzien van interne informatie en communicatie.

J ...
  • Jurisprudentie
    Met jurisprudentie bedoelt men de toepassing van recht of (het geheel van) uitspraken door rechters
L ...
  • Logic bomb

    Een software, kwaadaardig van aard, die pas zijn werking krijgt indien een bepaalde voorwaarde intreedt. Een logic bomb kan beschouwd worden als een tijdbom in computersoftware.

M ...
  • Malware
    Samentrekking van 'malicious' en 'software' kortom kwaadaardige software. Malware is de term die tegenwoordig als generieke aanduiding wordt gebruikt voor onder andere virussen, wormen en Trojaanse paarden.
  • Metatags

    Een middel om een zoekmachine te voorzien van extra informatie over een website.

O ...
  • Onderverzekering
    Hiervan is sprake wanneer de werkelijke waarde van het verzekerd object vlak voor de schadegebeurtenis hoger is dan het verzekerde bedrag.
  • Onzeker voorval
    Een gebeurtenis waarvan de partijen niet weten of die ooit zal plaatshebben of reeds heeft plaatsgehad (bij schadeverzekeringen), of wanneer die gebeurtenis zal plaatshebben (bij levensverzekeringen).
  • Opzichtclausule
    Clausule voorkomend in aansprakelijkheidsverzekeringen, waarmee de schade, die is toegebracht aan zaken die men onder opzicht heeft geheel of gedeeltelijk wordt uitgesloten van de verzekeringsdekking.
P ...
  • Patch
    Letterlijk; pleister, kan bestaan uit reparatiesoftware of kan wijzigingen bevatten, die direct in een programma worden doorgevoerd om het desbetreffende programma te repareren of verbeteren.
  • Payment Card Industry (PCI) compliance
    De Payment Card Industry Data Security Standard (PCI DSS) is een informatiebeveiligingstandaard voor organisaties die kaarthouderinformatie verwerken.
  • PDA
    Een mobiel apparaat dat functioneert als een persoonlijke informatie manager.
  • Persoonsgegevens

     

    Persoonsgegevens zijn gegevens die zien op natuurlijke personen. Dat betekent dat gegevens over een bedrijf (een rechtspersoon), niet worden gezien als een persoonsgegeven. Dit kan alleen anders zijn indien de naam verwijst naar een natuurlijk persoon. De hoofdregel is dat wanneer door middel van bepaalde gegevens een natuurlijk persoon kan worden geïdentificeerd, er sprake is van persoonsgegevens.

    Voorbeelden van persoonsgegevens:

    NAW-gegevens, e-mailadressen, gegevens over financiële omstandigheden en gegevens over iemands gezondheid. Door de Wbp wordt er onderscheid gemaakt tussen algemene en bijzondere persoonsgegevens. Algemene persoonsgegevens zijn alle persoonsgegevens die geen bijzondere persoonsgegevens zijn.

    Bijzondere persoonsgegevens zijn gegevens betreffende:

    • godsdienst of levensovertuiging
    • ras
    • politieke voorkeur 
    • gezondheid
    • seksuele leven
    • lidmaatschap van een vakbond
    • strafrechtelijk verleden
    • Burgerservicenummer (BSN)

    Een bedrijf verwerkt persoonsgegevens indien het een handeling verricht met persoonsgegevens. In de praktijk verwerkt men nagenoeg altijd persoonsgegevens indien men persoonsgegevens ontvangt en/of verzamelt van klanten. De reikwijdte van de definitie van verwerken loopt van het verzamelen zelf tot het vernietigen van de persoonsgegevens. De hoofdregel is dat een bedrijf enkel persoonsgegevens mag verwerken indien zij daar een wettelijke grond voor heeft. Bijvoorbeeld omdat zij toestemming heeft verkregen van de persoon op wie de gegevens zien, of omdat zij de persoonsgegevens verwerkt om een overeenkomst uit te voeren die is gesloten tussen de persoon en het bedrijf.

  • Pharming
    Het opzettelijk misleiden van een internetgebruiker doordat deze bij het invoeren van een websiteadres wordt doorverwezen naar een totaal andere website dan waarop werd gedoeld.
  • Phishing
    Verzamelnaam voor digitale activiteiten die tot doel hebben persoonlijke informatie aan mensen te ontfutselen.
  • Polis
    De polis is een schriftelijk, door de verzekeraar ondertekend document waarin de bijzonderheden en voorwaarden van de verzekeringsovereenkomst zijn vastgelegd.
  • Polisaanhangsel
    Document waarin een wijziging van de verzekeringsovereenkomst schriftelijk wordt vastgelegd. Het polisaanhangsel vormt een integraal onderdeel van de oorspronkelijke polis. Tegenwoordig geven veel verzekeringsmaatschappijen bij wijziging een geheel nieuwe
  • Polisvoorwaarden
    De polisvoorwaarden zijn de gedrukte voorwaarden die voor alle verzekeringen van een bepaalde categorie hetzelfde zijn. In de voorwaarden zijn o.m. opgenomen.
  • Preventie
    Maatregelen die bedoeld zijn om schade te voorkomen en uitbreiding van ontstane schade te beperken.
  • Prolongatiepremie
    De premie die is verschuldigd op de prolongatiedatum bij de voortzetting van de verzekeringsovereenkomst. Wordt ook wel ’continuatiepremie’ of ‘verlengingspremie’ genoemd.
  • Public Key Infrastructure (PKI)
    Een verzameling organisatorische en technische middelen waarmee je op een betrouwbare manier een aantal zaken kunt regelen, zoals het versleutelen en ondertekenen van informatie en vaststellen van de identiteit van een andere partij.
R ...
  • Remote acces
    Op afstand kunnen verwerken van gegevens met een communicatieverbinding.
  • Risicowijziging
    Verandering van beroep en/of de aard van werkzaamheden waardoor het risico op arbeidsongeschiktheid wijzigt.
  • Rootkit
    Een stuk software dat een aanvaller meer rechten op een computersysteem geeft, terwijl de aanwezigheid van de software wordt verborgen voor het besturingssysteem.
S ...
  • Schadeverzekering (AOV)
    Verzekeringsdekking tegen het risico van inkomensderving als gevolg van arbeidsongeschiktheid. Inkomensderving moet aantoonbaar te maken zijn.
  • Secure Sockets Layer (SSL) certificaat
    Een bestand dat fungeert als digitale identificatie van een persoon of systeem. Het bevat tevens PKI sleutels om gegevens tijdens transport te versleutelen. Een bekende toepassing van SSL certificaten zijn de met HTTPS beveiligde websites.
  • Shimmen
    Een aanvalsmethode op chipkaarten, waarbij de communicatie tussen terminal en chipkaart wordt afgeluisterd en eventueel gemanipuleerd.
  • Skimmen
    Het onrechtmatig kopieren van de gegevens van een elektronische betaalkaart, bijvoorbeeld een pinpas of een creditcard. Skimmen gaat vaak gepaard met het bemachtigen van pincodes, met als uiteindelijk doel betalingen te verrichten of geld op te nemen van
  • Social engineering
    Een aanvalstechniek waarbij misbruik wordt gemaakt van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen en hebzucht met als doel vertrouwelijke informatie te verkrijgen of het slachtoffer een bepaalde handeling te laten verrichten.
  • Spoofen
    "je voordoen als een ander", meestal in kwaadaardige zin. Bij IP Spoofing wordt het IP-ades van een kwaadaardige computer gebruikt, hetzij om de herkomst van netwerkverkeer te maskeren, hetzij om de computer daadwerkelijk als een andere computer voor te l
T ...
  • Tablet
    Een draagbare computer waarbij het beeldscherm tevens de belangrijkste invoermogelijkheid is.
  • Token
    Een fysiek apparaat dat een geautoriseerde gebruiker van computerdiensten helpt bij het vaststellen van de identiteit van die gebruiker.
  • Trojan horse

    Een computerprogramma dat onschuldig lijkt, maar eenmaal gestart, richt het programma schade aan door een ander kwaadaardig programma op de computer te zetten.

  • Tweefactor authenticatie
    Een manier van authenticeren waarbij twee onafhankelijke bewijzen voor een identiteit zijn vereist.
U ...
  • Uitsluiting
    Een bepaling in de verzekeringsovereenkomst, waarbij is bepaald dat geen recht op schadevergoeding bestaat wanneer de schade is ontstaan als gevolg van de in de uitsluiting genoemde risico's, omstandigheden of aan bepaalde onderdelen van de verzekerde obj
W ...
  • Webapplicatie
    De term waarmee het geheel wordt aangeduid van software, databases en systemen die betrokken zijn bij het correct functioneren van een website, waarbij de website het zichtbare gedeelte is.
  • Wi-Fi
    Een handelsmerk van de Wi-Fi Alliance. Een apparaat met Wi-Fi kan draadloos communiceren met andere apparatuur tot op enkele honderden meters
  • Worm

    Een virus dat zich door middel van een netwerk verspreidt. Het virus verveelvoudigt zich door middel van het versturen van besmette e-mails