Gebruiker kan softwareproducent aansprakelijk stellen voor gebrekkig updatebeleid

Gebruikers kunnen de software-ontwikkelaar aansprakelijk stellen voor de schade die een hacker heeft toegebracht als blijkt dat de cybersecurity niet op orde is. Als het product niet voldoet aan de digitale veiligheidseisen, kan de fabrikant of verkoper van de software aangeklaagd worden op grond van wanprestatie. Er zijn echter wel de nodige juridische en economische barrières die het verhalen van de schade complex maken.

Dat schrijft Mona Keijzer, staatssecretaris van Economische Zaken en Klimaat, in een voortgangsbrief over de Roadmap Digitaal Veilige Hard- en Software (DVHS).

De Roadmap DHVS is in het leven geroepen door het kabinet om het digitaal veiligheidsniveau van ICT-producten en -diensten tot een hoger niveau te tillen. De Roadmap maakt onderdeel uit van de Rijksbrede aanpak voor digitale veiligheid in de Nederlandse Cyber Security Agenda (NCSA) en bestaat uit een combinatie van Europese en nationale maatregelen. Een hoger veiligheidsniveau voor ICT-producten en -diensten is niet alleen goed voor burgers en ondernemers, maar creëert tevens een gelijk speelveld voor Europese ondernemers.

Verder lezen bij de bron
IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wanneer en hoe zet je software in bij je ISMS-proces?
Onlangs heb ik een presentatie gegeven over hoe je je organisatie betrekt bij informatiebeveiliging en privacymanagement. En dan met name over hoe je tooling ter ondersteuning van je ISMS kunt inzetten en ook over wanneer je dit doet. In deze blog neem ik je mee langs deze stappen.
Meten, weten en rapporteren over informatiebeveiliging
Het monitoren en meten van en rapporteren over informatiebeveiliging is essentieel voor het beheren van een goede informatiebeveiligingsfunctie. Maar waarom is het belangrijk om dit te doen en hoe kun je dit dan het beste doen?
Gemeenten massaal naar de cloud; hoe staat het met de uit te voeren DPIA’s?
De afgelopen maanden is digitaal samenwerken in de cloud versneld geïmplementeerd bij veel gemeenten. Werken in de cloud biedt viel mogelijkheden, maar organisaties moeten waken voor beveiligings- en privacyrisico’s. De Rijksoverheid heeft DPIA’s laten uitvoeren op verschillende Microsoft (cloud)diensten.

Meer recente berichten

BIO en Practices
Verder lezen
Gevonden archiefkopieën afgerond
Verder lezen
CIP-Cast privacy
Verder lezen
Gegevensverlies voorkomen? De cloud schiet te hulp
Verder lezen
Aandacht voor algoritmes; een digitaal event
Verder lezen
Cybersecurity is lastige puzzel: heeft u alle stukjes?
Verder lezen
Lancering Cybersecurity Wegwijzer
Verder lezen
Datalek Loon op Zand: leden stembureau krijgen persoonlijke gegevens van anderen in de bus
Verder lezen
3 gedragingen die organisaties blootstellen aan cyberdreigingen
Verder lezen
Veilig inloggen op Digi-D met eNIK
Verder lezen