Ieder bedrijf heeft een zorgplicht op het gebied van cybersecurity

Dat stelt de Cyber Security Raad (CSR) in een advies aan de regering. Woensdag 5 april publiceert de CSR hun ‘Handreiking voor bedrijven op het gebied van cybersecurity’. De Raad stelt tevens dat het kabinet meer moet doen om cybersecurity bij bedrijven actiever af te dwingen. 

De Cyber Security Raad (CSR) is een adviesorgaan van de regering met leden uit het bedrijfsleven, de overheid en de wetenschap. In de handreiking worden bedrijven opgeroepen tot het zorgvuldig behandelen van persoonsgegevens, het voortdurend updaten van apparatuur en het goed beveiligen van de eigen systemen.

Tegelijk stelt de Raad dat het kabinet actiever moet afdwingen dat bedrijven hun digitale beveiliging goed op orde hebben. Nederlandse bedrijven doen te weinig aan digitale veiligheid, terwijl dat wél verplicht is. Het bedrijfsleven moet zich meer bewust zijn dat het een zorgplicht heeft, die ook omhelst dat software en apparatuur veilig moeten blijven.

Verantwoordelijkheid

Bedrijven nemen te weinig verantwoordelijkheid. In de praktijk blijkt vaak dat bedrijven niet genoeg beseffen dat zij verplicht zijn te zorgen voor digitale beveiliging en dat ze bij incidenten erger moeten voorkomen. Bedrijven kunnen aansprakelijk gesteld worden voor defecten in producten. Daar vallen ook softwarelekken onder van producten die op de markt komen die kwetsbaar zijn voor hacks, cyberaanvallen en lekken. De Raad waarschuwt dat bedrijven zich erop moeten voorbereiden dat dergelijke schades steeds vaker op hen zal worden verhaald.

Datalekken

Sinds begin 2016 zijn bedrijven verplicht om datalekken te melden. Tot op heden zijn ruim 6000 meldingen gemaakt van een datalek. Vooral het MKB en de gezondheidssector behoren tot de grote 'data-lekkers'. Er zijn nog té veel bedrijven die slordig omgaan met persoonsgegevens. Zorg er voor dat uw klanten dit niet over uw bedrijf kunnen zeggen!

Digitale veiligheid

De Raad adviseert de overheid om bedrijven aan te sporen tot meer zelfregulering en invulling te geven aan de verplichte zorg voor digitale veiligheid. Het kabinet moet het voortouw nemen in de discussie, maar ook de wetten van Europese lidstaten op elkaar afstemmen.

Om te helpen heeft de CSR op zijn site een 'handreiking' gezet met een overzicht van de belangrijkste juridische zorgplichten voor bedrijven als het gaat om cybersecurity.

Cyber Security Raad

De Cyber Security Raad (CSR) is een nationaal en onafhankelijk adviesorgaan van het Kabinet en is samengesteld uit hooggeplaatste vertegenwoordigers van publieke en private organisaties en de wetenschap. De CSR zet zich op strategisch niveau in om de cybersecurity in Nederland te verhogen.

Lees ook:

» VTM Groep informeert MKB over veilig digitaal werken
» Complete controle over uw ICT-omgeving