Meijers Assurantiën heeft zijn Cyber Practice-team in Nederland uitgebreid met Valeska Ngwete. De verzekeringsmakelaar wil klanten sneller en beter ondersteunen bij digitale incidenten en AI-gerelateerde risico’s. De aanstelling vond recent plaats en richt zich op middelgrote en grote organisaties. Doel is sterke preventie, heldere polisdekking en hulp bij regels als NIS2, de AVG en de Europese AI-verordening.
Meijers zet in op cyberexpertise
Met de uitbreiding vergroot Meijers Assurantiën de capaciteit om cyberrisico’s in kaart te brengen en te beperken. Ransomware, datalekken en verstoringen door toeleveranciers raken steeds meer bedrijven. Extra expertise helpt om sneller te beoordelen welke maatregelen nodig zijn. Het gaat om techniek, gedrag en heldere processen.
Ngwete gaat organisaties adviseren over passende dekkingen en praktische eisen die verzekeraars stellen. Denk aan meldplichten, incidentrespons en continuïteit van de bedrijfsvoering. Klanten vragen vaak om uitleg over begrippen en uitzonderingen in polissen. Eenvoudige taal en concrete stappen zijn daarbij belangrijk.
De Cyber Practice werkt samen met verzekeraars, forensische partijen en IT-dienstverleners. Zo kunnen er vooraf scenario’s worden geoefend en worden risico’s beter gedekt. Ook bij een echt incident is snelle coördinatie nodig. Dan telt elke minuut voor herstel en het beperken van schade.
Focus op AI-gerelateerde risico’s
Organisaties gebruiken steeds vaker generatieve AI, zoals ChatGPT van OpenAI, Gemini van Google en Copilot van Microsoft. Deze systemen (algoritmen die tekst en code genereren) brengen nieuwe risico’s mee, zoals datalekken door het delen van gevoelige prompts. Ook kan er onjuiste output ontstaan die beslissingen beïnvloedt. Dat vraagt om beleid en toezicht op datamodellen en systemen.
Tegelijk zetten aanvallers AI in voor geloofwaardige phishing en deepfakes. Zo worden medewerkers makkelijker misleid en ontstaan meer ingangen voor aanvallen. Bedrijven hebben daarom technische filters, bewustwording en duidelijke goedkeuringsprocessen nodig. Verzekeraars vragen steeds vaker naar deze maatregelen.
Meijers richt zich op de koppeling tussen AI-gebruik en verzekerbaarheid. Dat gaat over logging, toegangsbeheer en het beperken van data-invoer in externe modellen. Ook hoort daarbij: afspraken met leveranciers over beveiliging en aansprakelijkheid. Zo wordt de basis op orde gebracht vóórdat er schade ontstaat.
NIS2 en AVG sturen eisen
NIS2 is de nieuwe Europese norm voor cybersecurity bij essentiële en belangrijke organisaties. De richtlijn vraagt om risicobeheer, ketencontrole en snelle melding van incidenten. In Nederland wordt dit uitgewerkt in nationale wetgeving op het moment van schrijven. Dat raakt sectoren als zorg, energie, digitale infrastructuur en zakelijke IT-diensten.
De AVG is de Europese privacywet die dataminimalisatie en beveiliging voorschrijft. Versleuteling, toegangsrechten en tijdige datalekmeldingen zijn daarbij kernpunten. Wie privacy niet op orde heeft, loopt hogere schaderisico’s en boetes. Dit weegt mee in de beoordeling van cyberverzekeringen.
De Europese AI-verordening (AI Act) stelt regels voor het gebruik van AI-systemen, met zwaardere eisen voor hoog risico-toepassingen. Dit raakt ook overheden en semipublieke instellingen; zoekinteresse is hoog rond “Europese AI-verordening gevolgen overheid”. Organisaties moeten kunnen uitleggen hoe hun modellen werken en welke data zijn gebruikt. Documentatie en toezicht worden daarmee onderdeel van risicobeheer én verzekerbaarheid.
Vraag naar cyberverzekeringen stijgt
Bedrijven zien meer aanvallen en complexere schade, waardoor de vraag naar cyberverzekeringen toeneemt. Tegelijk stellen verzekeraars strengere eisen om de kans op incidenten te verkleinen. Basismaatregelen zoals multi-factor-authenticatie, patchbeheer en netwerksegmentatie zijn vaak verplicht. Zonder deze basis is dekking lastiger of duurder.
Ook detectie en herstel tellen mee. Endpoint detectie en respons (EDR, software die verdachte activiteiten op computers en servers opspoort) en offline back-ups beperken de impact van ransomware. Regelmatige tests tonen aan dat plannen werken in de praktijk. Dit versnelt herstel en vermindert gevolgschade.
Polissen bevatten steeds duidelijkere voorwaarden over betalen van losgeld, sancties en contractuele boetes. Duidelijkheid vooraf voorkomt discussies tijdens een crisis. Veel producten bieden ook hulp vóór de schade, zoals awareness-training en table-top oefeningen. Zo stijgt de weerbaarheid stap voor stap.
Een cyberverzekering vergoedt vaak kosten voor forensisch onderzoek, herstel van IT, bedrijfsstilstand en juridische bijstand, maar dekkingen verschillen per polis.
Gevolgen voor klanten en beleid
Voor klanten betekent de versterking bij Meijers snellere intake, scherpere risicoanalyse en concreet advies. Denk aan een actieplan met technische en organisatorische stappen binnen 90 dagen. Dat sluit aan op NIS2 en AVG-verplichtingen. Het resultaat: lagere kans op schade en meer zekerheid over dekking.
Bestuurders krijgen beter zicht op bestuurstaken rond cyber en AI. Zij moeten kunnen aantonen dat beleid, training en monitoring op orde zijn. Rapportages met meetpunten helpen daarbij, zoals patchsnelheid, phishing-scores en back-up-tests. Dit past bij de zorgplicht en interne controle.
IT- en securityteams krijgen hulp bij selectie van maatregelen die verzekeraars vragen. Bijvoorbeeld het uitrollen van MFA, EDR en strikte rechten per functie. Ook worden afspraken met leveranciers aangescherpt om ketenrisico’s te beperken. Zo sluiten techniek, beleid en verzekering beter op elkaar aan.
