Cybersecurity in de toekomst: bestuurdersaansprakelijkheid en gevangenisstraf

16 oktober 2023 | IB&P | nieuwsberichten, opinie, informatiebeveiliging (nieuws)

Leidt een cyberincident tot financiele schade? Dan geldt voor ondernemingen die onder de NIS2 vallen dat directieleden bij bewezen nalatigheid persoonlijk aansprakelijk zijn. Maar hoort een gevangenisstraf ook tot de mogelijkheden?

Topadvocaat Benedicte Ficq voert momenteel een verhitte strijd tegen de CEO van Tata Steel. Ze vindt dat hij achter de tralies thuishoort vanwege ernstige nalatigheid. Het bedrijf laat met zijn vervuiling volgens haar een spoor van dood en verderf achter. Het openbaar ministerie is inmiddels een grootschalig onderzoek gestart naar de haalbaarheid en wenselijkheid hiervan. De opmerkelijke zaak van Benedicte Ficq tegen de CEO van Tata Steel doet ons nadenken over bredere aansprakelijkheidskwesties.

Parallel met cybersecurity

Deze zaak laat zien dat de aansprakelijkheid van bestuurders zich verder kan uitstrekken dan gedacht, zegt Matthijs van der Well, strategisch adviseur bij Orange Cyberdefense. Maar geldt dat ook voor andere terreinen? Deze situatie roept zeker parallellen op met het gebied van cybersecurity. Want bedrijven die inadequaat reageren op beveiligingskwetsbaarheden kunnen ook grote schade veroorzaken. Niet aan onze gezondheid, maar zoals we inmiddels weten kunnen cybercriminelen enorme financiele schade toebrengen.

NIS2 wil de digitale infrastructuur beter beschermen, maar zegt niks over strafrechtelijke verantwoordelijkheid voor bestuurders bij beveiligingsproblemen. Toch lijkt het Van der Well logisch dat als bestuurders aansprakelijk zijn voor milieuschade, ze dat ook zijn voor digitale schade.

Punten ter overweging

Het strafrecht kan bestuurders aanzetten tot beter gedrag. Maar er zijn volgens Van der Well wel een paar belangrijke punten waar we rekening mee moeten houden voordat we soortgelijke aanklachten op het gebied van security kunnen verwachten:

1. Definitie van verantwoordelijkheid

Het is van vitaal belang om de verantwoordelijkheid van bestuurders op het gebied van cybersecurity te definieren. Bij milieuvervuiling is het vrij snel duidelijk wie de schuldige is. Bij een beveiligingslek is dat een stuk lastiger vast te stellen. Dat komt door de complexiteit van technologie, de verborgen aard van digitale aanvallen en het gebrek aan tastbaar bewijs. Het is dus belangrijk om onder meer te weten of het bestuur effectieve stappen heeft genomen om risico s te verminderen. En of zij een cultuur van cybersecurity hebben bevorderd. Het vaststellen van nalatigheid vereist dus een complexe en diepgravende analyse.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur - 16 september 2024
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten - 16 september 2024
Minister Heinen in gesprek met BKR over verwijderen registraties - 13 september 2024

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?

Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen

Verder lezen

Het beheren van verwerkersovereenkomsten

Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt

Verder lezen

Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510

BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur	16 september 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten	16 september 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties	13 september 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Ict aanbieders onvoldoende voorbereid op cyberramp	13 september 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Security op de productievloer, gemakkelijker gezegd dan gedaan	12 september 2024 \| IB&P \| informatie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Verzamelwet gegevensverwerking VWS	12 september 2024 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Gebruik biometrie bij automatische grenscontrole	11 september 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Nederland onderzoekt Chinese autosoftware, vanwege nationale veiligheid	11 september 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Australie geeft waarschuwing voor malware die wachtwoorden steelt	10 september 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Onderzoekers KU Leuven leggen datalekken populaire datingapps bloot	10 september 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen