Bedrijven doen nog te weinig aan digitale veiligheid

Succesvolle cyberaanvallen, hacks en digitale lekken zijn regelmatig in het nieuws. De Cyber Security Raad (CSR) constateert dat het Nederlandse bedrijfsleven nog te weinig doet aan digitale veiligheid, terwijl het wél verplicht is. De Raad heeft een handreiking opgesteld voor bedrijven op het gebied van cybersecurity, die een overzicht geeft van de belangrijkste juridische zorgplichten op het gebied van cybersecurity en geeft de belangrijkste handvatten om deze plichten in te vullen.  De CSR nodigt brancheorganisaties uit om deze handreiking specifiek uit te werken voor hun leden.

Volgens de huidige wet- en regelgeving hebben bedrijven de plicht om te zorgen voor een adequate digitale beveiliging, meldt CSR. “Mocht zich toch een incident voordoen, dan hebben zij de plicht de gevolgen ervan te beperken en verdere incidenten te voorkomen. In de praktijk blijkt dat bedrijven hier onvoldoende van op de hoogte zijn. Dat kan er bijvoorbeeld toe leiden dat bedrijven hun systemen onvoldoende beveiligen en er producten op de markt worden gebracht die onvoldoende tegen hacken zijn beveiligd.”

Advies aan politiek en VNO-NCW

De CSR heeft het Kabinet geadviseerd zelfregulering ten aanzien van ‘zorgplichten’ te stimuleren, het voortouw te nemen in een discussie hierover, en de wetgeving van Europese lidstaten op elkaar af te stemmen. VNO-NCW heeft het advies gekregen om met haar leden over dit onderwerp in gesprek te gaan en invulling te geven aan de verplichte zorg voor digitale veiligheid. Als ondersteuning publiceert de CSR op zijn website een handreiking met een overzicht van de belangrijkste juridische zorgplichten voor bedrijven op het gebied van cybersecurity en de belangrijkste handvatten om deze plichten in te vullen. Diverse topjuristen, Radboud Universiteit, Openbaar Ministerie, Nederland ICT, CIO Platform Nederland en Consumentenbond hebben hieraan meegewerkt. Nederland ICT en het CIO Platform Nederland hebben inmiddels aangegeven hun achterban te willen assisteren bij de implementatie van de handreiking.

Aansprakelijkheid

Elk bedrijf heeft de verplichting de eigen digitale beveiliging goed op orde te hebben, in afstemming met andere partijen waarmee wordt samengewerkt. Een schending van deze ‘zorgplichten’ kan volgens de CSR leiden tot aansprakelijkheid. “Indien een bedrijf software, mobiele telefoons, of andere producten of diensten met een ICT-toepassing verwerkt, dienen deze adequaat beveiligd te zijn tegen hacken. Dit kan alleen als cybersecurity al in het ontwikkelstadium van deze producten en diensten wordt meegenomen. Veel bedrijven zijn zich onvoldoende bewust van deze verplichtingen. Daarnaast zijn er bedrijven die hun verantwoordelijkheid bewust negeren en vervolgens aansprakelijkheid trachten te ontlopen via ontsnappingsclausules in contracten. Dit is niet toegestaan onder het consumentenrecht, en ook onder het ondernemingsrecht valt niet alle verantwoordelijkheid uit te sluiten.”

Het bestuur of de directie van een bedrijf is er verantwoordelijk voor dat het bedrijf inzicht heeft in de cybersecurityrisico’s en daartegen adequate maatregelen neemt. Gebeurt dit niet, dan kunnen zij aansprakelijk zijn voor de schade die consumenten en andere bedrijven lijden. Door nieuwe technologische ontwikkelingen, zoals Internet of Things en eHealth, neemt het risico op digitale én fysieke schade sterk toe. De verwachting van de CSR is dan ook dat schade in de toekomst steeds vaker verhaald zal worden.

De checklist is hier te downloaden: https://www.cybersecurityraad.nl/binaries/20170405_CSR_Handreiking2017_CompleetDEFweb_tcm56-253718.pdf

Gerelateerde artikelen

 Independer waarschuwt: op Koningsdag 20% meer inbraken in grote steden

Claims | 24-04-2024

    Als jij met een oranjebittertje op de kleedjesmarkt of festival staat, slaan dieven veel vaker toe. Vooral in de steden die bekendstaan om de Koningsdagfeesten is het raak. Uitschieter Utrecht ziet zelfs bijna een verdubbeling (+94%). Dit blijkt uit de Woninginbraken Index van Independer op basis van een ingediend Woo-verzoek bij de Politie. […]

Marsh-rapport: Geopolitieke verschuivingen stellen het ondernemersvertrouwen op de proef

Claims | 24-04-2024

  Marsh publiceerde onlangs zijn Political Risk Report 2024. Het rapport biedt inzicht in de heersende wereldwijde politieke en economische trends die van invloed zullen zijn op multinationale ondernemingen en investeerders in het komende jaar. Het rapport wijst op de ongekende onzekerheid op lange termijn, versterkt door het grootste verkiezingsjaar wereldwijd. Deze onzekerheid komt voort […]

NIPV: Testen met drones en AI voor detectie natuurbranden

Claims | 24-04-2024

Het NIPV voert een experiment met vliegtuigdrones uit dat een waardevolle bijdrage levert aan innovatieve ontwikkelingen in het veiligheidsdomein. Het NIPV zorgt voor financiering, evaluatie en regie op de uitvoering. Het landelijk specialisme Team Digitale Verkenning (TDV) voert verschillende testvluchten uit. De testvluchten zijn een vervolg op onderzoek voor Stichting het Veluws Bosbrandweer Comité (VBC) […]

Europa kreeg in 2023 te maken met weerextremen: zware stormen, wijdverbreide overstromingen en ernstige hittegolven

Claims | 23-04-2024

In 2023 bleven de gevolgen van de klimaatverandering in heel Europa zichtbaar, waarbij miljoenen mensen getroffen werden door extreme weersomstandigheden, waardoor de ontwikkeling van mitigatie- en aanpassingsmetingen een prioriteit werd. Om dit te bereiken is het begrijpen van klimaattrends van cruciaal belang, zo valt te lezen  in het deze week gepresenteerde European State of the […]

Meld je aan voor de nieuwsbrief

"*" geeft vereiste velden aan

F.J. Ebbensstraat 81, 4007 WJ Tiel

info@riskenbusiness.nl

0344-633356 of 06-20490063

Linkedin
Ik wil adverteren
© 2024 Risk & Business

 | Design & Development door WP Masters