Nieuws

CSR: Nederlandse bedrijven doen te weinig aan cybersecurity

woensdag 5 april 2017, 08:01 door Redactie, 2 reacties

Nederlandse bedrijven doen al dan niet bewust te weinig aan digitale veiligheid, terwijl dit wel verplicht is, zo stelt de Cyber Security Raad (CSR). Volgens de huidige wet- en regelgeving hebben bedrijven de plicht om te zorgen voor een adequate digitale beveiliging. Mocht zich toch een incident voordoen, dan hebben zij de plicht de gevolgen ervan te beperken en verdere incidenten te voorkomen.

In de praktijk blijkt dat bedrijven hier onvoldoende van op de hoogte zijn. Dat kan er bijvoorbeeld toe leiden dat bedrijven hun systemen onvoldoende beveiligen en er producten op de markt worden gebracht die onvoldoende tegen aanvallen zijn beveiligd. De CSR heeft het Kabinet geadviseerd zelfregulering ten aanzien van 'zorgplichten' te stimuleren, het voortouw te nemen in een discussie hierover, en de wetgeving van Europese lidstaten op elkaar af te stemmen.

Het negeren van deze 'zorgplichten' kan namelijk leiden tot aansprakelijkheid. "Indien een bedrijf software, mobiele telefoons, of andere producten of diensten met een ict-toepassing verwerkt, dienen deze adequaat beveiligd te zijn tegen hacken", aldus de CSR. De Raad stelt dat dit alleen kan als cybersecurity al in het ontwikkelstadium van deze producten en diensten wordt meegenomen.

Veel bedrijven zijn zich volgens de CSR onvoldoende bewust van deze verplichtingen. Daarnaast zijn er bedrijven die hun verantwoordelijkheid bewust negeren en vervolgens aansprakelijkheid trachten te ontlopen via ontsnappingsclausules in contracten. "Dit is niet toegestaan onder het consumentenrecht, en ook onder het ondernemingsrecht valt niet alle verantwoordelijkheid uit te sluiten", stel de Raad.

Het bestuur of de directie van een bedrijf is er verantwoordelijk voor dat het bedrijf inzicht heeft in de cybersecurityrisico's en daartegen adequate maatregelen neemt. Gebeurt dit niet, dan kunnen zij aansprakelijk zijn voor de schade die consumenten en andere bedrijven lijden. Door nieuwe ontwikkelingen, zoals het Internet of Things en eHealth, neemt het risico op digitale en fysieke schade toe. De CSR verwacht dan ook dat schade in de toekomst steeds vaker verhaald zal worden.

De Cyber Security Raad is het onafhankelijke en strategische adviesorgaan van het Kabinet als het gaat om cybersecurity in Nederland. De Raad is toekomstgericht en adviseert onder andere over nieuwe cybersecurity ontwikkelingen en dreigingen die op Nederland afkomen. De leden van de Raad zijn vertegenwoordigers uit de publieke, private en wetenschappelijke sector.

Apple dicht beveiligingslek in Apple Music voor Android

VS zou overwegen Nederlanders om wachtwoord te vragen

Reacties (2)

05-04-2017, 09:31 door Anoniem

Ja goed om daar eens de aandacht op te vestigen. Dus web developertjes, reclame bureautjes en andere prutsers, dat betekend dat je je moet houden aan waar je goed in bent, en niet daarnaast nog eens bijvoorbeeld een webserver in de lucht brengen.

(tandarts snabbelt ook niet bij in het weekend als hersenchirurg)

05-04-2017, 11:52 door Anoniem

Door Anoniem: Ja goed om daar eens de aandacht op te vestigen. Dus web developertjes, reclame bureautjes en andere prutsers, dat betekend dat je je moet houden aan waar je goed in bent, en niet daarnaast nog eens bijvoorbeeld een webserver in de lucht brengen.

(tandarts snabbelt ook niet bij in het weekend als hersenchirurg)

Geloof mij het gaat niet alleen over developers en reclame bureaus. Het is over de gehele linie en dan doel ik op de meeste bedrijven en instellingen.Wat betreft de tandarts; die van mij roept trots dat ze alles in de cloud opslaan(heeft meerdere vestigingen) Diezelfde tandartsenpraktijk had nog niet zolang geleden een webpagina zonder https waarop je al je persoonlijke gegevens kon invoeren(incl. BSN) Er zitten daar mutsjes achter de balie die je persoonlijke gegevens door de wachtkamer schreeuwen. Dus als dit de instelling is, dan vrees ik voor de beveiliging van mijn gegevens bij deze tandarts. Dit is slecht een kleine voorbeeld.

Ik wil hiermee alleen aangeven dat we hier met een structureel probleem te maken hebben. Het artikel geeft dit ook aan.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer