Ondernemer, kunnen hackers jouw kritieke processen verstoren?

Bij het onderwerp cyberrisico denken veel ondernemers aan phishing, virussen en bedrijfsinformatie, terwijl steeds meer ondernemingen ook hun industriële controlesystemen (ICS) en operationele techniek (OT) verbonden hebben met het internet. Is jouw bedrijf kwetsbaar? Doe de check van het Digital trust center (DTC).

Uit een onderzoek van KPN uit 2021 blijkt dat veel industriële controlesystemen (ICS, vaak meet- en regelsystemen die voor de aansturing van industriële processen of gebouwbeheersystemen worden gebruikt) eenvoudig toegankelijk zijn via eenvoudige Google-zoekopdrachten en standaardwachtwoorden. Zo kregen de onderzoekers via het standaardwachtwoord van de fabrikant eenvoudig toegang tot een ICS van een pand in Eindhoven, dat onder andere gebruikt wordt door een hotel en de verhuur van kantoorruimtes.

Grote gevolgen

Operationele Technologie (OT) gaat over de productieprocessen van een bedrijf. Vroeger waren die geïsoleerd van het internet maar die tijd is voorbij. De beveiliging laat vaak te wensen over en de gevolgen kunnen groot zijn. Zo werd industriebedrijf VDL enkele jaren geleden slachtoffer van een cyberaanval. De productie bij VDL Nedcar in Born kwam stil te liggen en omdat alle systemen verbonden zijn, konden ook andere locaties in binnen- en buitenland niet of slechts deels produceren.

Inzicht

De Security Check Procesautomatisering geeft bedrijven die gebruik maken van ICS of OT-apparaten inzicht in de veiligheid van hun procesautomatisering. Wanneer doe je genoeg aan de veiligheid van deze systemen? Dat hangt af van hoe ernstig de gevolgen zijn op het moment dat er een cyberincident optreedt. Zijn de gevolgen zeer ernstig voor bijvoorbeeld de gezondheid, bedrijfscontinuïteit of milieu, dan word je geacht meer maatregelen te treffen. Vallen de gevolgen mee, dan ligt de lat lager. De zelfscan start met deze inventarisatie.

Wat levert het op?

Het resultaat van de zelfscan is een praktische inventarisatie van maatregelen die jouw bedrijf nog moet nemen voor goed beschermde ICS en OT-apparaten.

Voorbeelden van maatregelen

  • Inventariseer de belangrijkste ICS bedrijfsprocessen. Controleer deze inventarisatie minimaal 1 keer per jaar, er kan nieuwe technologie zijn aangeschaft of processen kunnen veranderd zijn.
  • Stel een tekening op van de netwerkarchitectuur, met daarin de belangrijkste ICS apparaten. Besteed speciale aandacht aan de aanwezigheid van mogelijke verbindingen met andere netwerken (van bijvoorbeeld leveranciers) en internet. Controleer deze tekening minimaal 1 keer per jaar.
  • Denk na over het jaarlijks testen van de ICS organisatie op zogenoemde “readiness” door het simuleren van een cybersecurity incident.

Pijlsnelle cybertest voor mkb en zzp: breng de basics op orde

Heb je het gevoel dat je ‘iets’ zou moeten doen aan de cyberveiligheid van je (eenmans)bedrijf? Maar weet je niet waar te starten? Doe dan de snelle CyberVeilig check. Binnen vijf minuten weet je wat je vandaag nog te doen staat.

De nieuwe CyberVeilig check van het Digital Trust Center, speciaal voor mkb’ers en zzp’ers, is snel en praktisch. Je beantwoordt een aantal vragen en krijgt al snel een actielijst voorgeschoteld met bruikbare en snel uitvoerbare tips.

Heb je als zzp’er bijvoorbeeld een bellijst paraat voor het geval je nergens digitaal meer bij kunt? Zo kun je snel hulp inroepen en/of opdrachtgevers inlichten. En maak je al dagelijks een back-up van je belangrijke bestanden? Ook is het cruciaal dat je de tweestapsverificatie of multifactorauthenticatie inschakelt op je e-mail (en belangrijkste bedrijfsapplicaties). En zo zijn er nog meer quick wins.

Risicoklasse

Heb je deze basics op orde dan kun je door met de Risicoklasse-scan. Aan de hand van 11 vragen wordt een inschatting gemaakt van hoe groot het risico is op een cyberincident. Deze inschatting bepaalt in welke risicoklasse (1 t/m 4) je onderneming valt en welke maatregelen er genomen moeten worden om je digitale veiligheid op orde te hebben.

Nieuwe technieken

Uiteraard is het daarnaast verstandig dat je de nieuwste technieken van fraudeurs kunt herkennen. Want ook zij zitten niet stil. Digital Trust Center zette de online fraudesoorten die gericht zijn op bedrijven op een rij. Weet jij al wat formjacking, dns-spoofing, spear phishing of typosquatting is? Doe de quiz!

Schade

Weet jij of (gevolg)schade aan systemen gedekt is op een van je bedrijfsverzekeringen? Of denk aan een schadeclaim of reputatieschade doordat gegevens van derden op straat liggen. Het is verstandig om na te gaan welke risico’s je loopt en of/hoe je die wilt verzekeren. Veel verzekeraars bieden preventieprogramma’s aan in combinatie met zo’n verzekering. Vragen? Neem dan even contact met ons op.

Een arbeidsongeval, wat als het in jouw bedrijf gebeurt?

We werken veilig of we werken niet, is het adagium in veel bedrijven. Toch kan een arbeidsongeval voorkomen. In 2021 hadden 196.000 werknemers een ongeval tijdens het werk, wat bij 100.000 werknemers leidde tot minimaal één, maar vaak meerdere dagen verzuim. Dat gebeurde vooral in transport -en logistieke beroepen.

Het Centraal Bureau voor de Statistiek (CBS) maakte de cijfers bekend. Bijna een op de vijf werknemers met een arbeidsongeval noemde psychische overbelasting, bijvoorbeeld door intimidatie of stress, als belangrijkste oorzaak. Maar ook fysieke oorzaken komen veel voor: denk aan uitglijden, struikelen of een andere val en fysieke overbelasting, zoals zwaar tillen of het maken van een verkeerde beweging.

Naast werknemers in transport- en logistieke beroepen, was het percentage werknemers met een arbeidsongeval met minstens een dag verzuim ook relatief hoog onder werknemers met een technisch of agrarisch beroep.

Preventie

Je wilt het als ondernemer natuurlijk niet meemaken dat één van je werknemers iets overkomt. Preventie is in alle gevallen het beste. Zo is elke ondernemer verplicht om een Risico Inventarisatie & Evaluatie (RI&E) op te stellen waarin de risico’s die werknemers lopen staan opgesomd met daarbij de te treffen maatregelen. Wanneer je niet aan deze plicht voldoet, kan de Arbeidsinspectie je een boete opleggen. Ook de verzekeraar gaat er vanuit dat je als ondernemer aan deze verplichting voldoet.

Zorgplicht

Als werkgever kun je aansprakelijk zijn voor een bedrijfsongeval wanneer je niet aan je zorgplicht hebt voldaan. Heb je voldoende voorzorgsmaatregelen getroffen en gezorgd voor een veilige werkomgeving? Waren de instructies duidelijk? De machines gecontroleerd? Houd er rekening mee dat een werknemer in ons land grote bescherming geniet. Je bent niet aansprakelijk wanneer de werknemer opzettelijk roekeloos gedrag heeft vertoond, maar dat is niet snel het geval.

Verzekeren

Word je als ondernemer na een bedrijfsongeval aansprakelijk gesteld door de werknemer en wordt er een schadevergoeding geëist, dan kun je een beroep doen op je aansprakelijkheidsverzekering voor bedrijven (AVB). Zitten je medewerkers regelmatig op de weg dan is ook een speciale verzekering werkgeversaansprakelijkheid motorrijtuigen te overwegen. Ook is het mogelijk om een collectieve bedrijfsongevallenverzekering te sluiten. Deze keert een bedrag uit aan de werknemer of diens nabestaanden wanneer de medewerker invalide wordt of komt te overlijden. Deze verzekering kan afhankelijk van de cao verplicht zijn en keert ook uit wanneer de werkgever niet aansprakelijk is.

Verzuim

Is de medewerker na het ongeval een tijd uit de running, dan kun je een beroep doen op je verzuimverzekering. Driekwart van de bedrijven met minder dan zeven werknemers heeft zo’n polis, evenals 85 procent van bedrijven tussen de zeven en vijftien werknemers. Met name kleinere werkgevers worstelen behalve met de kosten vaak ook met alle werkzaamheden die komen kijken bij langdurig verzuim. Speciaal voor kleinere werkgevers is er de MKB verzuim-ontzorgverzekering.

Beschikt jouw pand al over energielabel A, B of C?

Per 1 januari 2023 moet een kantoorgebouw groter dan honderd vierkante meter minimaal beschikken over energielabel C. Voor eigenaren die dat niet op orde hebben, kunnen de gevolgen groot zijn. Denk aan een forse boete of zelfs sluiting van het pand.

Op de website ep-online.nl zijn energielabels in te zien, maar er zijn ook veel panden die nog helemaal niet zo’n label hebben. Volgens veel energie-experts moeten bedrijven die nog geen of een te laag label hebben, niet langer wachten met het ondernemen van actie. De tijd dringt en als blijkt dat er aanpassingen gedaan moeten worden, dan heb je materialen en mankracht nodig. Iedereen weet dat die niet ruim voorhanden zijn.

Het ligt uiteraard erg aan de staat van je kantoorgebouw wat er exact gedaan moet worden. Sommige panden kunnen met redelijk eenvoudige aanpassingen en zonder al te veel bouwkundige ingrepen energielabel C bereiken. Denk aan zaken als isolatie, slimme verlichting en zonnepanalen.

Vier stappen
De Rijksdienst voor Ondernemend Nederland (RVO) heeft een vierstappenplan ontwikkeld voor bedrijven die nog geen C-label hebben.

Vraag een advies aan. Een energieadviseur controleert het gebouw op een aantal kenmerken, signaleert verbetermogelijkheden en maakt een kostenplaatje. Geef aan dat je minimaal energielabel C wilt halen met de maatregelen.
Er zijn subsidies beschikbaar.
Laat de maatregelen voor 1 januari 2023 uitvoeren. RVO adviseert om voor ‘no-regret’ maatregelen te kiezen. Dat zijn maatregelen waar je geen spijt van krijgt, omdat ze te combineren zijn met alle gangbare alternatieven voor aardgas.
Laat het nieuwe label vaststellen en registreren.
Beslisboom
Op de website van RVO is ook een beslisboom te vinden waarmee je stap voor stap bepaalt of je met jouw pand aan de Energielabel C-verplichting moet voldoen. Ook zijn er voorbeelden van verschillende praktijksituaties die zich daarbij kunnen voordoen.

Verzekering
Wanneer je bouwkundige ingrepen gaat doen of zonnepanelen laat plaatsen, kan dat van invloed zijn op je zakelijke verzekeringen. Licht daarom altijd je financieel adviseur in over je plannen. De aanleg van zonnepanelen betekent een wijziging van je risicosituatie. De adviseur kan voor je kijken of er aanvullende (preventie)voorwaarden spelen en hoe de verzekeraar omgaat met schade: het is bij sommige verzekeringen bijvoorbeeld mogelijk om ook het opbrengstverlies na schade mee te verzekeren.

Alles op orde?
Met een geldig energielabel A, B of C voldoet je kantoor aan de norm voor 2023. Er wordt echter gestreefd naar een CO2-arme gebouwde omgeving in 2050. Ook voor bestaande bouw. Er zijn verschillende financiële regelingen die daarbij ondersteunen. Zit dus niet stil, maar onderzoek alvast energiebesparende maatregelen!

Heeft de oorlog in Oekraïne invloed op mijn zakelijke verzekeringen?

Ben je ondernemer en vraag je je af of de oorlog in Oekraïne impact heeft op je zakelijke verzekeringen? Het antwoord is ja, al ligt het natuurlijk aan je activiteiten. Voor elke ondernemer geldt dat het belangrijk is om de cyberveiligheid van het bedrijf op orde te brengen.

Cyberverzekering
Cyberverzekeringen richten zich niet specifiek op bedreigingen uit een bepaald land of een bepaalde regio en kennen daardoor in de regel geen specifieke uitsluiting(en). Toch kan oorlog in sommige verzekeringsvoorwaarden wel opgenomen zijn als uitsluiting: schade als gevolg daarvan wordt dan niet vergoed. Je financieel adviseur kan je hier meer over vertellen.
Voorkomen is beter dan genezen. Op deze pagina vind je tips om je te wapenen tegen een cyberaanval.

Zakenreizen
Vanzelfsprekend is de kleurcode voor Oekraïne rood: er geldt een negatief reisadvies. Ook voor aan Oekraïne en Rusland grenzende landen zijn aangescherpte reisadviezen uitgegeven. Wie toch afreist, kan zich niet beroepen op de reisverzekering als er iets gebeurt dat te maken heeft met de oorlog. Daarnaast is er vaak geen dekking op de annuleringsverzekering. Wel kun je contact opnemen met de organisatie waar de (zaken)reis is geboekt.

Goederen
Een aantal goederentransportverzekeringen kent een ‘M3’-clausule. Met die clausule is oorlogs- en stakersrisico meeverzekerd voor goederen aan boord van zeeschepen en luchtvaartuigen, wanneer deze worden overvallen door onder meer een oorlogssituatie. In het geval van Oekraïne is op dit moment geen sprake meer van een onvoorziene situatie. Daarom beëindigen veel verzekeraars deze dekking voor dat gebied.

Krediet
Lever je producten of diensten aan debiteuren gevestigd in de Oekraïne? Dan doe je er goed aan dit risico te heroverwegen en bijvoorbeeld over te gaan op vooruitbetaling. De dekking die kredietverzekeraars bieden aan leveranciers, kan verder worden aangepast. Het gaat dan om de dekking, maar ook om premie en voorwaarden.

Aanwezig in Oekraïne
Heb je medewerkers in Oekraïne of ben je er zelf als ondernemer, houd er dan rekening mee dat de ziekteverzuimverzekering en de arbeidsongeschiktheidsverzekering een uitsluiting kennen voor letsel als gevolg van oorlog. Zorg dat je geregistreerd bent bij het ministerie van Buitenlandse Zaken.

Bedrijfsschade
Loopt je bedrijf inkomsten mis door de situatie? Dat wordt niet gedekt door een reguliere bedrijfsschadeverzekering. Zo’n verzekering dekt bijvoorbeeld schade wanneer door een brand of storm je bedrijf een tijdje stil ligt. Schade als gevolg van oorlog is in de regel uitgesloten.

Let op!
Verschillende verzekeraars kunnen verschillende voorwaarden hanteren. Neem bij vragen altijd contact met ons op!

Verzekeren tegen cybercrime. Verstandig of niet?

Voor de kosten naar aanleiding van een cyberaanval moet je over het algemeen zelf opdraaien. Deze kosten kunnen hoog oplopen wanneer jouw bedrijf bijvoorbeeld wordt gehackt en de bedrijfsgegevens op straat komen te liggen. Maar ook bij imagoschade of een datalek kunnen de kosten extreem hoog oplopen. Daarom is het mogelijk een cybercrimeverzekering af te sluiten.

Bedrijf verzekeren of niet?
Of het rendabel is om je bedrijf te verzekeren tegen cybercrime is afhankelijk van verschillende factoren.

Hoeveel risico loopt jouw bedrijf?
Welke maatregelen kun jij zelf nemen om deze risico’s te beperken?
Hoe hoog is de schade wanneer internetcriminelen binnen jouw bedrijf of organisatie toeslaan?
Hoe afhankelijk ben je van het internet
Over hoeveel belangrijke gegevens en informatie beschik jij?
Een cybercrimeverzekering is het overwegen waard. Veel bedrijven en individuen zijn verzekerd tegen fysieke diefstal en niet tegen cybercrime terwijl je vandaag de dag meer risico loopt om online slachtoffer te worden.

Wat dekt de verzekering?
Check altijd goed wat de verzekering exact dekt voordat je de verzekering afsluit. Lees ook de voorwaarden goed door: het kan zijn dat je bijvoorbeeld alleen verzekerd bent wanneer je computer over bepaalde antivirus software beschikt of wanneer het personeel van je bedrijf voldoende op de hoogte is van de risico’s en bijgeschoold is. Over het algemeen dekt de cyberverzekering zes onderdelen:

Systeeminbraak
Privacy
Digitale aansprakelijkheid
Hacking
Afpersing
Omzetverlies door cyberaanvallen

Individueel verzekeren
Het is ook mogelijk om je persoonlijk te verzekeren tegen cybercriminaliteit. Het gaat hierbij om een verzekering tegen verspreiding van schadelijke informatie, identiteitsdiefstal of reputatieschade, fraude met betaalmiddelen en problemen met online aankopen of conflicten met webshops. Of het verstandig is om een verzekering af te sluiten, verschilt per persoon/bedrijf. Mediare Financieel Advies kan je hierbij helpen.

Tegemoetkoming en verzekering voor loondoorbetaling zieke werknemers vanaf 2020

Vanaf 2020 krijgen werkgevers een tegemoetkoming van 1100 euro voor de kosten van loondoorbetaling voor zieke werknemers, waar vooral kleine werkgevers van profiteren. De tegemoetkoming kunnen zij gebruiken voor een nieuwe ‘MKB-verzuim-ontzorg-verzekering’, die vanaf 1 januari 2020 beschikbaar komt. Deze verzekering vangt het financiële risico op en helpt bij de verplichtingen en taken rond de loondoorbetaling bij ziekte.

Vanaf 2020 compensatie transitievergoeding bij ziekte

Werkgevers krijgen vanaf 2020 compensatie voor de transitievergoeding die zij moeten betalen bij het ontslag van langdurig zieke werknemers.
Na de Tweede Kamer heeft ook de Eerste Kamer recent ingestemd met het wetsvoorstel inzake compensatie van transitievergoedingen bij ziekte. De Tweede en Eerste Kamer vinden het terecht dat er compensatie komt voor een transitievergoeding als er aan het ontslag een langdurige ziekte is vooraf gegaan. De transitievergoeding moet namelijk ook in die gevallen worden betaald.

Hoogte compensatie
De door het UWV aan de werkgever te betalen compensatie hoeft niet noodzakelijkerwijs gelijk te zijn aan de door de werkgever aan de werknemer uitbetaalde transitievergoeding. Het moet in eerste instantie gaan om een vergoeding die is betaald na een ziekteperiode van minimaal 104 weken. Daarbij wordt het laagste bedrag van de door de werkgever gemaakte dubbele kosten uitbetaald; dus of de loondoorbetaling of de transitievergoeding. Het is immers mogelijk dat de loondoorbetaling betrekkelijk laag is geweest als gevolg van een laag loon, maar de transitievergoeding hoger op grond van het aantal dienstjaren.

Aanvraag UWV
Het UWV kan dus een compensatie met terugwerkende kracht toekennen. Het UWV zal de aanvragen controleren. Daarvoor heeft de uitkeringsinstantie informatie van de werkgever nodig. De werkgever dient de volgende documenten te overleggen bij zijn aanvraag:
• een kopie van de arbeidsovereenkomst
• een bewijs van einde van de overeenkomst wegens ziekte
• een bewijs van doorbetaald loon (loonstroken)
• een bewijs van de hoogte van de transitievergoeding
• een bewijs van betaling van deze vergoeding.

Terugwerkende kracht
Op basis van het wetsvoorstel kan een compensatie voor een transitievergoeding bij ziekte met terugwerkende kracht worden aangevraagd tot 1 juli 2015. Vergoedingen die sinds die datum zijn betaald na langdurige ziekte, komen dus voor compensatie in aanmerking. De aanvraag voor een compensatie met terugwerkende kracht kan worden ingediend vanaf 1 april 2020 tot 1 oktober 2020.

Verlenging garantieverklaring eigenrisicodragers WGA

Voor werkgevers die al eigenrisicodrager zijn voor de WGA-vast en die eigenrisicodragers willen worden voor WGA-totaal wordt de aanvraagtermijn eenmalig verlengd tot 31 december 2016. Zij hebben dus langer de tijd om een garantieverklaring bij de Belastingdienst in te dienen.

Om in aanmerking te komen voor WGA-eigenrisicodragerschap moeten werkgevers een schriftelijke garantie aan de Belastingdienst overleggen waaruit blijkt dat een bank of een verzekeraar garant staat voor eventuele door de werkgever niet nagekomen financiële verplichtingen. Omdat werkgevers tot en met 2016 alleen eigenrisicodrager kunnen worden voor de WGA-vast hebben zij ook alleen een garantieverklaring overlegd voor het WGA-vast-risico. Voor werkgevers die vanaf 1 januari 2017 eigenrisicodrager worden of blijven, geldt dat zij vanaf dan eigenrisicodrager zijn voor hun gehele WGA-risico (dus vast en flex). Daarom moeten alle werkgevers die vanaf 1 januari 2017 eigenrisicodrager willen worden of blijven ook een garantieverklaring voor het gehele WGA-risico overleggen die is ondertekend door één garantsteller die het gehele WGA-risico dekt.

Op grond van artikel 40, eerste lid van de Wet financiering sociale verzekeringen (Wfsv) moet deze garantieverklaring uiterlijk dertien weken voor de ingangsdatum worden ingediend, dus uiterlijk op 1 oktober 2016. Deze termijn is lastig voor werkgevers die reeds eigenrisicodrager zijn en dat willen blijven. Daarom wordt de termijn voor hen verlengd tot 31 december 2016.

Voor werkgevers die vanuit de publieke verzekering per 1 januari 2017 eigenrisicodrager willen worden blijft de geldende termijn van kracht. Zij moeten uiterlijk 1 oktober de aanvraag (inclusief de garantieverklaring) indienen bij de Belastingdienst.

Modernisering Ziektewet


 

 

 

 

 

Wijziging hybride markt WGA

Wijziging hybride markt WGA noodzakelijk ten behoeve van de marktwerking

De meeste private verzekeraars gaven tussen 2013 tot begin 2015 aan om niet verder te willen gaan in de hybride markt. Voor het WGA-vast deel waren de concurrentieverhoudingen erg verstoord omdat bedrijven het uitlooprisico van de WGA-schade bij de verzekeraars achterlieten en als ‘schoon bedrijf’ tegen een minimumpremie weer terug gingen naar het UWV. Met de door de Tweede Kamer aangenomen wet is de marktwerking weer terug. Want bedrijven kunnen niet meer van de private verzekeraar naar het UWV terugkeren tegen een minimumpremie. Bovendien geldt dat ook de keuze voor het eigenrisicodragerschap WGA aantrekkelijker wordt nu de staartlasten bij het UWV mogen achterblijven. Sinds de aankondiging van het wetsvoorstel hebben diverse verzekeraars weer aangegeven wel weer op de markt te willen blijven voor het eigenrisicodragerschap van de WGA. Er zijn echter nog niet veel verzekeraars waar we al offertes voor het jaar 2017 kunnen krijgen. De verwachting is dat dit nu niet lang meer gaat duren.

Drie jaar verplicht bij het UWV blijven

In september 2015 maakte minister  Asscher bekend dat indien de werkgever de garantieverklaring voor het eigenrisicodragerschap  laat eindigen en terugkeert van de private naar de publieke verzekering, er altijd een wachtperiode gaat gelden van drie jaar. De zogenaamde anti-duiventilmaatregel is aangescherpt: de driejaarstermijn is ook van toepassing indien de private verzekeraar de garantiestelling intrekt. De Wet verbetering hybride markt WGA regelt dat deze maatregel met terugwerkende kracht ingaat voor alle bedrijven die op of na 1 januari 2016 zijn teruggegaan van privaat naar publiek. Werkgevers die reeds eigenrisicodrager zijn voor de WGA-vast krijgen mogelijk tot 31 december 2016 de tijd om te beslissen of zij willen overstappen naar eigenrisicodragerschap voor hun gehele WGA-risico. Dit blijkt uit een brief die minister Asscher op 29 april 2016 verstuurde aan de Tweede Kamer. Momenteel staat de deadline voor alle middelgrote en grote werkgevers in Nederland op 1 oktober 2016.