Nieuws


Cyber Security Raad slaat alarm

'Bedrijven doen te weinig aan digitale veiligheid'

Het Nederlandse bedrijfsleven doet nog te weinig aan digitale veiligheid, terwijl het wél verplicht is. Dit concludeert de Cyber Security Raad, het adviesorgaan van het kabinet als het gaat om cybersecurity in Nederland. Om de digitale veiligheid te bevorderen, publiceert de raad een 'handreiking'.

Ieder bedrijf heeft de verplichting de eigen digitale beveiliging goed op orde te hebben. Een schending van deze ‘zorgplicht’ kan leiden tot aansprakelijkheid. Indien een bedrijf software, mobiele telefoons, of andere producten of diensten met een ICT-toepassing verwerkt, dienen deze adequaat beveiligd te zijn tegen hacken. Dit kan alleen als cybersecurity al in het ontwikkelstadium van deze producten en diensten wordt meegenomen.

Veel bedrijven zijn zich onvoldoende bewust van deze verplichtingen, zo stelt de Cyber Security Raad in een nieuwsbericht op zijn website. "Daarnaast zijn er bedrijven die hun verantwoordelijkheid bewust negeren en vervolgens aansprakelijkheid trachten te ontlopen via ontsnappingsclausules in contracten. Dit is niet toegestaan onder het consumentenrecht, en ook onder het ondernemingsrecht valt niet alle verantwoordelijkheid uit te sluiten."

Schade vaker verhaald
Deze houding kan volgens de CSR verstrekkende gevolgen hebben. Het bestuur of de directie van een bedrijf is er verantwoordelijk voor dat het bedrijf inzicht heeft in de cybersecurityrisico’s en daartegen adequate maatregelen neemt. Gebeurt dit niet, dan kunnen zij aansprakelijk zijn voor de schade die consumenten en andere bedrijven lijden.

Door nieuwe technologische ontwikkelingen, zoals Internet of Things en eHealth, neemt het risico op digitale én fysieke schade sterk toe. De verwachting van de CSR is dan ook dat schade in de toekomst steeds vaker verhaald zal worden.

Advies aan kabinet
De CSR adviseert het kabinet zelfregulering ten aanzien van ‘zorgplichten’ te stimuleren, het voortouw te nemen in een discussie hierover, en de wetgeving van Europese lidstaten op elkaar af te stemmen. VNO-NCW krijgt het advies om met haar leden over dit onderwerp in gesprek te gaan en invulling te geven aan de verplichte zorg voor digitale veiligheid.

Als ondersteuning publiceert de CSR op zijn website een handreiking met een overzicht van de belangrijkste juridische zorgplichten voor bedrijven op het gebied van cybersecurity en de belangrijkste handvatten om deze plichten in te vullen. Diverse topjuristen, Radboud Universiteit, Openbaar Ministerie, Nederland ICT, CIO Platform Nederland en Consumentenbond hebben hieraan meegewerkt. Nederland ICT en het CIO Platform Nederland hebben inmiddels aangegeven hun achterban te willen assisteren bij de implementatie van de handreiking.


Lees meer over