Beveiligingnieuws Logo

Onze partners

Milestone

Intrasec

Network Optix

VEB

ARAS

HD Security

SmartSD

NIBHV

Kidde Commercial

Service Centrale Nederland

Hikvision

Multiwacht

Eizo

VVNL

Seagate

VideoGuard

Alphatronics

Ajax Systems

Optex

Alarm Meldnet

Sequrix

Securitas

G4S

i-Pro

Advancis

ASSA ABLOY

MOBOTIX

IDIS

SMC Alarmcentrale

Nenova

Top Security

Hanwha Vision Europe

Aritech

ASIS

PG Security Systems

SOBA

Akuvox

Centurion

2N

VBN

Brivo

Bydemes

VGN Group

Add Secure

Unii

Dero Security Products

Distri Company

Bosch Security Systems

CSL

BHVcertificaat.online

Crown Security Services

ADI

Eagle Eye Networks

VAIBS

CDVI

HID

Traka ASSA ABLOY

Regio Control Veldt

Connect Security

Gold-IP

Avigilon Alta

SmartCell

Secusoft

Trigion

Oribi ID Solutions

Lobeco

Paxton

Masset

Genetec

OSEC

NetworxConnect

Uniview

Paraat

EAL

Seris

Bedrijven doen weinig aan verplichte digitale veiligheid

5 april 2017
Redactie
06:54

Succesvolle cyberaanvallen, hacks en digitale lekken zijn regelmatig in het nieuws. De Cyber Security Raad (CSR) constateert dat het Nederlandse bedrijfsleven nog te weinig doet aan digitale veiligheid, terwijl het wél verplicht is.

Volgens de huidige wet- en regelgeving hebben bedrijven de plicht om te zorgen voor een adequate digitale beveiliging. Mocht zich toch een incident voordoen, dan hebben zij de plicht de gevolgen ervan te beperken en verdere incidenten te voorkomen. In de praktijk blijkt dat bedrijven hier onvoldoende van op de hoogte zijn. Dat kan er bijvoorbeeld toe leiden dat bedrijven hun systemen onvoldoende beveiligen en er producten op de markt worden gebracht die onvoldoende tegen hacken zijn beveiligd.

Advies aan politiek en VNO-NCW
De CSR heeft het Kabinet geadviseerd zelfregulering ten aanzien van ‘zorgplichten’ te stimuleren, het voortouw te nemen in een discussie hierover, en de wetgeving van Europese lidstaten op elkaar af te stemmen. VNO-NCW heeft het advies gekregen om met haar leden over dit onderwerp in gesprek te gaan en invulling te geven aan de verplichte zorg voor digitale veiligheid. Als ondersteuning publiceert de CSR op zijn website een handreiking met een overzicht van de belangrijkste juridische zorgplichten voor bedrijven op het gebied van cybersecurity en de belangrijkste handvatten om deze plichten in te vullen. Diverse topjuristen, Radboud Universiteit, Openbaar Ministerie, Nederland ICT, CIO Platform Nederland en Consumentenbond hebben hieraan meegewerkt. Nederland ICT en het CIO Platform Nederland hebben inmiddels aangegeven hun achterban te willen assisteren bij de implementatie van de handreiking.

Negeren van verantwoordelijkheid
Ieder bedrijf heeft de verplichting de eigen digitale beveiliging goed op orde te hebben, in afstemming met andere partijen waarmee wordt samengewerkt. Een schending van deze ‘zorgplichten’ kan leiden tot aansprakelijkheid. Indien een bedrijf software, mobiele telefoons, of andere producten of diensten met een ICT-toepassing verwerkt, dienen deze adequaat beveiligd te zijn tegen hacken. Dit kan alleen als cybersecurity al in het ontwikkelstadium van deze producten en diensten wordt meegenomen. Veel bedrijven zijn zich onvoldoende bewust van deze verplichtingen. Daarnaast zijn er bedrijven die hun verantwoordelijkheid bewust negeren en vervolgens aansprakelijkheid trachten te ontlopen via ontsnappingsclausules in contracten. Dit is niet toegestaan onder het consumentenrecht, en ook onder het ondernemingsrecht valt niet alle verantwoordelijkheid uit te sluiten.

Steeds vaker aansprakelijk
Het bestuur of de directie van een bedrijf is er verantwoordelijk voor dat het bedrijf inzicht heeft in de cybersecurityrisico’s en daartegen adequate maatregelen neemt. Gebeurt dit niet, dan kunnen zij aansprakelijk zijn voor de schade die consumenten en andere bedrijven lijden. Door nieuwe technologische ontwikkelingen, zoals Internet of Things en eHealth, neemt het risico op digitale én fysieke schade sterk toe. De verwachting van de CSR is dan ook dat schade in de toekomst steeds vaker verhaald zal worden.

Deel dit artikel via:

Vlog

Premium partners

Artitech Kidde Commercial

Seagate

SequriX

Videoguard

Distri Company

Suricat

Wordt een partner