In de Verenigde Staten vormt specifieke privacyregelgeving met meldplichten en boetes een belangrijke beweegreden voor organisaties om zich tegen cyberrisico’s te verzekeren. In Europa blijft de vraag naar deze specifieke cyberverzekering evenwel achter. De verwachting is dat de onlangs in werking getreden Europese Algemene verordening gegevensbescherming (‘AVG’) daarin verandering zal brengen. In deze bijdrage wordt aan de hand van een rechtsvergelijking onderzocht of die verwachting gezien de inhoud van de AVG terecht is en in hoeverre de thans in Nederland aangeboden cyberverzekeringen op de AVG aansluiten.
