Skip to main content

Cybersecurity in de toekomst: bestuurdersaansprakelijkheid en gevangenisstraf

Leidt een cyberincident tot financiele schade? Dan geldt voor ondernemingen die onder de NIS2 vallen dat directieleden bij bewezen nalatigheid persoonlijk aansprakelijk zijn. Maar hoort een gevangenisstraf ook tot de mogelijkheden?

Topadvocaat Benedicte Ficq voert momenteel een verhitte strijd tegen de CEO van Tata Steel. Ze vindt dat hij achter de tralies thuishoort vanwege ernstige nalatigheid. Het bedrijf laat met zijn vervuiling volgens haar een spoor van dood en verderf achter. Het openbaar ministerie is inmiddels een grootschalig onderzoek gestart naar de haalbaarheid en wenselijkheid hiervan. De opmerkelijke zaak van Benedicte Ficq tegen de CEO van Tata Steel doet ons nadenken over bredere aansprakelijkheidskwesties.

Parallel met cybersecurity

Deze zaak laat zien dat de aansprakelijkheid van bestuurders zich verder kan uitstrekken dan gedacht, zegt Matthijs van der Well, strategisch adviseur bij Orange Cyberdefense. Maar geldt dat ook voor andere terreinen? Deze situatie roept zeker parallellen op met het gebied van cybersecurity. Want bedrijven die inadequaat reageren op beveiligingskwetsbaarheden kunnen ook grote schade veroorzaken. Niet aan onze gezondheid, maar zoals we inmiddels weten kunnen cybercriminelen enorme financiele schade toebrengen.

NIS2 wil de digitale infrastructuur beter beschermen, maar zegt niks over strafrechtelijke verantwoordelijkheid voor bestuurders bij beveiligingsproblemen. Toch lijkt het Van der Well logisch dat als bestuurders aansprakelijk zijn voor milieuschade, ze dat ook zijn voor digitale schade.

Punten ter overweging

Het strafrecht kan bestuurders aanzetten tot beter gedrag. Maar er zijn volgens Van der Well wel een paar belangrijke punten waar we rekening mee moeten houden voordat we soortgelijke aanklachten op het gebied van security kunnen verwachten:

1. Definitie van verantwoordelijkheid

Het is van vitaal belang om de verantwoordelijkheid van bestuurders op het gebied van cybersecurity te definieren. Bij milieuvervuiling is het vrij snel duidelijk wie de schuldige is. Bij een beveiligingslek is dat een stuk lastiger vast te stellen. Dat komt door de complexiteit van technologie, de verborgen aard van digitale aanvallen en het gebrek aan tastbaar bewijs. Het is dus belangrijk om onder meer te weten of het bestuur effectieve stappen heeft genomen om risico s te verminderen. En of zij een cultuur van cybersecurity hebben bevorderd. Het vaststellen van nalatigheid vereist dus een complexe en diepgravende analyse.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?
Wat kunnen gemeenten leren van het Sectorbeeld Overheid 2024?
In oktober 2024 heeft de Autoriteit Persoonsgegevens (AP) het ‘Sectorbeeld Overheid 2024’ gepubliceerd. Wat zijn de belangrijkste bevindingen en aanbevelingen? Je leest het in deze blog.
Wat is bewustwording eigenlijk?
: In veel organisaties wordt het belang van bewustwording steeds weer benadrukt. Veel organisaties organiseren daarom bewustwordingsactiviteiten, zoals het versturen van wekelijkse e-mails met tips, zoals: “Vergrendel je scherm als je even wegloopt.” Maar is dit echt bewustwording? En werkt het ook echt? In deze blog gaan we hier dieper op in.

Meer recente berichten

Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand
Verder lezen
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen
Verder lezen
Ciso en cio groeien naar elkaar toe
Verder lezen
Intern advies over digitaal oorlogsarchief toch openbaar
Verder lezen
De European Health Data Space: een nieuwe stap voor data uitwisseling en innovatie in de gezondheidszorg
Verder lezen
Crisisbeheer: voorbereiden op cyberaanvallen
Verder lezen
DNB waarschuwt voor internationale spanningen en cyberaanvallen
Verder lezen
RDI en AP: alle toezichthouders moeten toezien op ai
Verder lezen
AP verwijt DUO discriminatie bij gebruik algoritme
Verder lezen
Citrix kwetsbaarheden werden vorig jaar het vaakst uitgebuit
Verder lezen