Digitale lekken, hackpogingen en cybersecurityaanvallen: je hoort en leest er steeds vaker over. Veel ondernemers beseffen niet dat ook zij hiermee te maken kunnen krijgen. Wanneer het eenmaal te laat is, komen ze erachter dat ze eerder de juiste maatregelen hadden moeten treffen met betrekking tot digitale veiligheid. Veel Nederlandse bedrijven voldoen namelijk niet aan hun verplichtingen op dit gebied.
Zorgplicht met betrekking tot informatiebeveiliging
Volgens wet- en regelgeving dienen bedrijven te zorgen voor een adequate digitale beveiliging. Als je desondanks te maken krijgt met een incident, ben je verplicht om de gevolgen daarvan in te perken en maatregelen te treffen om verdere incidenten te voorkomen. Veel mkb-ondernemers weten dit niet. Zij schaffen systemen aan die onvoldoende beveiligd zijn en nemen beveiligingsproducten in gebruik die niet genoeg bescherming bieden tegen hackers.
Digitale beveiliging: een noodzaak?
Digitale beveiliging is absoluut een noodzaak. Als je je zorgplicht op dit gebied niet vervult, kun je hiervoor aansprakelijk worden gesteld. Kies je ervoor om je verplichtingen te negeren door een contractuele ontsnappingsclausule op te nemen die je vrijwaart van aansprakelijkheid, dan kun je weleens voor onaangename verrassingen komen te staan; noch het ondernemingsrecht, noch het consumentenrecht staat dit toe. Verwerk je software, mobiele apparaten of andere producten of diensten met een ICT-toepassing? Zorg dan voor een goede beveiliging tegen hackpogingen. Als je reeds in het ontwikkelstadium rekening houdt met cybersecurity, is dit een stuk gemakkelijker.
Groter risico op schade en aansprakelijkheidsclaims
Een bestuur of directie moet inzicht hebben in de risico’s op het gebied van cybersecurity en dient adequate maatregelen te treffen om deze te beperken. Wie dit niet doet, is aansprakelijk voor eventuele schade die gebruikers en andere bedrijven lijden als gevolg daarvan. Het is belangrijk om te beseffen dat nieuwe technologieën het risico op digitale en fysieke schade aanzienlijk groter hebben gemaakt. Het gevaar van een aansprakelijkheidsclaim is daarmee uiteraard ook reëler geworden. Verdiep je dus direct in jouw zorgplicht met betrekking tot digitale veiligheid, zodat je niet in de problemen komt!
Wat kun je doen?
De Cyber Security Raad (CSR) heeft een handreiking gepubliceerd die een overzicht biedt van de belangrijkste juridische verplichtingen voor bedrijven met betrekking tot cybersecurity. Hierin zijn tevens essentiële handvatten opgenomen voor het invullen van deze verplichtingen. Download dit document en lees het goed door. Zo kun je veel problemen voorkomen!