- Door
- Rashid Niamat
- geplaatst op
- 3 juni 2013 08:01 uur
Wie had dat nu nog gedacht. Zelfs maanden na het faillissement van Diginotar, waarmee definitief een einde leek te zijn gekomen aan een beschamende bedrijfsvoering, kunnen we nog leren van enkele opmerkelijke constateringen door de curator.
Voor alle aanbieders van IT-services biedt het meest recente curatorverslag (pdf) namelijk écht stof tot nadenken. Er wordt melding gemaakt van de weigering van de verzekeringsmaatschappij om over te gaan tot uitkering van geclaimde schades. En ook al wordt in dit verslag niet geheel duidelijk welke verzekeringen waren afgesloten, dat de weigering de curator veel geld scheelt, is wel duidelijk.
Deze constateringen vormen de basis voor de volgende vragen: (1) in het algemeen – hoe goed zijn de doorsnee hosters en vergelijkbare aanbieders elders in de IT-keten verzekerd en (2) Heeft de lezer in het kader van een periodieke review recent nog gecontroleerd of de polissen nog wel al zijn activiteiten beschrijven?
Voor sommige, met name grotere, hosters en dergelijke zijn deze vragen wellicht iets minder relevant. Omdat zij intekenen op aanbestedingen en tenders waarbij vragen waarop de aansprakelijkheid is verzekerd standaard worden gesteld zullen ze de antwoorden wel paraat hebben. Maar de grotere partijen die bewust buiten tenders blijven vanwege de administratieve sores, kunnen er wel weer wat mee.
Als je verder nagaat dat in de laatste jaren compleet andere vormen van dienstverlening gemeengoed zijn geworden (lees: opmars virtualisering en cloud) en bedrijven steeds afhankelijker worden van data die is ondergebracht bij externe partijen, is het zo gek nog niet dat je dit weinig inspirerende aspect van je bedrijfsvoering nog eens goed onder de loep houdt. En ga daarbij niet alleen na wat jij hebt geregeld naar je klanten toe. Heb jij wel eens je leveranciers de vraag gesteld of zij behalve mooie SLA’s ook verzekeringen hebben afgesloten om ook in het ergste geval de schade te kunnen vergoeden?
Kortom genoeg reden om je weer eens te verdiepen, dan wel te laten informeren, in de weinig dynamische wereld van de verzekeringsvoorwaarden en kleine lettertjes. Mocht de partij aan wie je die vragen stelt de aanleiding hiervan willen weten dan kun je dat kort en krachtig verklaren met: ‘ook dat hebben we aan Diginotar te danken’.
In bredere context is het voor ISPam interessant om te onderzoeken of door wetgeving (datalekken), rechterlijke uitspraken (blokkades van o.a. TPB) en samenwerking op internationaal niveau (datacenters in meerdere landen) de noodzaak tot meer of andere verzekeringen zal toenemen. Een andere, minder vervelende, aanleiding voor een gewijzigde aanbod kan zijn de trend veel vaker in clusters of ad-hoc verbanden samen te werken. Dat in die situaties een default wettelijk aansprakelijkheidsverzekering niet toereikend is klinkt logisch, maar is er al een alternatief dat beter aansluit op de dagelijkse praktijk?
