Ieder Bedrijf heeft digitale Zorgplichten

Cyber Security Raad (CSR) brengt vandaag het rapport Een Handreiking voor bedrijven op het gebied van cybersecurity uit, tezamen met een begeleidende brief aan het Kabinet, respectievelijk aan VNO/NCW. De CSR constateert dat de urgentie om te handelen fors is toegenomen en vraagt nadrukkelijk aandacht voor de zorgplicht in deze van bedrijven. Uit de handreiking de volgende quotes:

“De Informatie- en communicatietechnologie (‘ICT’) speelt een steeds grotere rol in onze maatschappij. Zij biedt economische mogelijkheden voor uw bedrijf, maar creëert ook nieuwe risico’s. Een gebrekkige digitale veiligheid heeft grote gevolgen.

Een gebrek in uw cybersecurity – digitale veiligheid – kan ertoe leiden dat bedrijfsgeheimen en persoonsgegevens door een hack of menselijke fout op straat komen te liggen. Grote storingen kunnen zelfs tot gevolg hebben dat de business continuity van uw bedrijf in gevaar komt. Het bestuur van uw bedrijf is verantwoordelijk voor cybersecurity. Binnen het bestuur moet duidelijk zijn wie hierbij het voortouw neemt. Het is daarom noodzakelijk om cybersecurity op de agenda van het bestuur en de raad van commissarissen te plaatsen.

Verantwoordelijk voor andermans veiligheid
Een beveiligingsincident tast de bedrijfsvoering en de reputatie van uw bedrijf aan. Uw bedrijf maakt vaak deel uit van een keten. Uw bedrijfsvoering kan worden verstoord door een beveiligingsincident bij een van uw leveranciers, opdrachtnemers of doorverkopers. Andersom kan hun bedrijfsvoering ook a ankelijk zijn van uw cybersecurity.

Uw bedrijf heeft de plicht om – tot op bepaalde hoogte – rekening te houden met de belangen van anderen. U moet daarom onder andere zorgen voor een goede beveiliging van uw ICT en zorgen dat zij is afgestemd met de andere partijen in de keten. Een schending van deze ‘zorgplichten’ kan leiden tot aansprakelijkheid.

Doel van deze handreiking
Deze handreiking geeft een overzicht van de belangrijkste juridische zorgplichten op het gebied van cybersecurity en geeft de belangrijkste handvatten om deze plichten in te vullen. De handreiking is beknopt, op hoofdlijnen en niet sectorspecifiek. De handreiking behandelt bijvoorbeeld niet de specifieke zorgplichten van bedrijven die onder een bijzondere regulering vallen, zoals energiebedrijven, telecombedrijven, banken, zorginstellingen, providers vanluchtvaartdata en andere bedrijven in de ‘vitale sectoren’.

U kunt de handreiking gebruiken als oriëntatie- en controlemiddel. Het is nadrukkelijk geen vervanging voor professioneel advies. In voorkomende gevallen doet u er goed aan om een gespecialiseerde jurist of beveiligingsspecialist in te schakelen en uw meldplicht te vervullen. Voor praktische tips over veilig internetgebruik kunt u terecht op www.veiliginternetten.nl.”

Download handreiking