Gebruikers kunnen de software-ontwikkelaar aansprakelijk stellen voor de schade die een hacker heeft toegebracht als blijkt dat de cybersecurity niet op orde is. Als het product niet voldoet aan de digitale veiligheidseisen, kan de fabrikant of verkoper van de software aangeklaagd worden op grond van wanprestatie. Er zijn echter wel de nodige juridische en economische barrières die het verhalen van de schade complex maken.
Dat schrijft Mona Keijzer, staatssecretaris van Economische Zaken en Klimaat, in een voortgangsbrief over de Roadmap Digitaal Veilige Hard- en Software (DVHS).
De Roadmap DHVS is in het leven geroepen door het kabinet om het digitaal veiligheidsniveau van ICT-producten en -diensten tot een hoger niveau te tillen. De Roadmap maakt onderdeel uit van de Rijksbrede aanpak voor digitale veiligheid in de Nederlandse Cyber Security Agenda (NCSA) en bestaat uit een combinatie van Europese en nationale maatregelen. Een hoger veiligheidsniveau voor ICT-producten en -diensten is niet alleen goed voor burgers en ondernemers, maar creëert tevens een gelijk speelveld voor Europese ondernemers.
Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.
Encryptie is een serieus onderdeel geworden binnen veel organisaties. Niet voor niets worden er in BIO eisen benoemd als het gaat om encryptie. Welke eisen zijn dit en wat moet je hier als CISO over weten?
In gemeenteland komt het jaarverslag er weer aan. Schrijf jij als CISO of FG al een separaat jaarverslag over informatiebeveiliging of privacy? Zeker doen!