Skip to main content

Opinie: Leg wettelijk vast dat experts onderzoek mogen doen naar gaten in cyberbeveiliging

Cybersecurity gaat niet alleen over het dichten van gaten, het gaat ook over het vinden van gaten. Toch blijft het gevaarlijk voor een expert om onderzoek te doen naar informatiebeveiliging, en om hierover te publiceren.

Op 10 oktober kwam de nieuwe Nederlandse cybersecuritystrategie uit. Volgens minister Dilan Yesilgoz van Veiligheid en Justitie neemt de digitale dreiging fors toe: buitenlandse mogendheden en criminelen bedreigen onze belangen, ook in het digitale domein. En minister Micky Adriaansens van Economische Zaken en Klimaat onderstreept bij publicatie dat digitale weerbaarheid echt belangrijk is.

De strategie zit bomvol goede voornemens. Zo moet informatie over dreigingen beter worden gedeeld, slachtoffers beter worden geinformeerd, het bedrijfsleven beter worden beschermd en digitale producten beter worden beveiligd. Daar worden in de komende jaren miljoenen voor uitgetrokken, miljoenen die hard nodig zijn, want ik ben het met ze eens: onze digitale infrastructuur is slecht beveiligd. Kijk maar naar de stroom datalekken en aanvallen met ransomware waarover we wekelijks lezen.

Ethisch hacken

Maar het gekke is: voor een expert blijft het gevaarlijk om onderzoek te doen naar informatiebeveiliging en om hierover te publiceren. Soms is het strafbaar dit soort onderzoek te doen en hierover te publiceren. Nu heeft het Openbaar Ministerie in Nederland gelukkig aangegeven dat ze ethische hackers niet zal vervolgen, mits die hun hacks op een nette manier uitvoeren. Maar niet alle hackers vertrouwen die toezegging, en nog belangrijker: je moet altijd rekening blijven houden met een bedrijf dat een rechtszaak tegen je aanspant, zelfs als het Openbaar Ministerie heeft besloten geen strafzaak te beginnen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

BCM-routekaart voor gemeenten
Met een goed geïmplementeerd BCM-systeem ben je als organisatie beter voorbereid, waardoor je sneller en effectiever kunt reageren op verstoringen.
Inzicht in je risico’s: onmisbaar voor elke gemeente
In de digitale wereld is het beschermen van informatie en het beheren van risico’s cruciaal, ook voor gemeenten. Waarom dit belangrijk is en hoe je dit aanpakt, lees je in deze blog.
Rapportage Datalekken AP 2023
Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.

Meer recente berichten

Microsoft maakt leidinggevenden verantwoordelijk voor cyberbeveiliging
Verder lezen
Gegevens klanten ABN AMRO mogelijk gelekt bij cyberaanval
Verder lezen
49 miljoen klanten getroffen door Dell hack
Verder lezen
Consultatie over cybersecuritywet NIS2 nu van start
Verder lezen
Veel Nederlandse bedrijven voldoen niet aan Europese vereisten voor cybersecurity
Verder lezen
OM: medewerker klantenservice, 21, gebruikte klantenbestand voor oplichting hoogbejaarden
Verder lezen
Software engineer krijgt taakstraf voor hack Mysteryland
Verder lezen
Nieuwe it wetgeving staat centraal op Cybersec Europe
Verder lezen
CompTIA meet verandering in cybersecurity aanpak in de Benelux
Verder lezen
150 duizend cv s op straat bij datalek UWV
Verder lezen