• No results found

Cybersecurity en Zorgplichten

N/A
N/A
Info
Downloaden
Protected

Academic year: 2021

Share "Cybersecurity en Zorgplichten"

Copied!
2
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 2 pagina )

Hele tekst

(1)

Tilburg University

Cybersecurity en Zorgplichten

Prins, Corien

Published in:

Nederlands Juristenblad

Publication date:

2017

Document Version

Publisher's PDF, also known as Version of record

Link to publication in Tilburg University Research Portal

Citation for published version (APA):

Prins, C. (2017). Cybersecurity en Zorgplichten. Nederlands Juristenblad , 92(16), 1085.

General rights

Copyright and moral rights for the publications made accessible in the public portal are retained by the authors and/or other copyright owners and it is a condition of accessing publications that users recognise and abide by the legal requirements associated with these rights. • Users may download and print one copy of any publication from the public portal for the purpose of private study or research. • You may not further distribute the material or use it for any profit-making activity or commercial gain

• You may freely distribute the URL identifying the publication in the public portal

Take down policy

If you believe that this document breaches copyright please contact us providing details, and we will remove access to the work immediately and investigate your claim.

(2)

NEDERLANDS JURISTENBLAD – 21-4-2017 – AFL. 16

1085

Vooraf

Reageer op NJBlog.nl op het Vooraf

841

Cybersecurity en Zorgplichten

een nieuw kabinet en regeerakkoord. De onderwerpen

variëren van klimaatbeleid, vluchtelingentoestroom, rechtsstaat, toekomstbestendige zorg- en pensioenvoor-zieningen tot aandacht voor alternatieve werkwijzen in opstellen en uitvoeren van overheidsbeleid. Zo leggen de secretarissen-generaal van de departementen (SG’s) in een gezamenlijke brief de vraag op tafel of het klassieke instrumentarium van de overheid nog wel voldoet met het oog op de uitdagingen van deze tijd. We moeten dur-ven in te zien dat ‘ongelijke gevallen in gelijke mate onge-lijk behandeld moeten worden’ zodat burgers met meer persoonlijke overheidsdienstverlening kunnen worden bij-gestaan, aldus de SG’s.

Bij een meer op-maat ingestoken overheidsbeleid speelt digitalisering een cruciale rol. Niet verwonderlijk dat de SG’s de informateur ook vragen om een stevige digitaliseringsagenda. Digitalisering moet niet langer pri-mair worden gezien als een instrument voor efficiency-verbetering in de bedrijfsvoering. Veeleer gaat het om een investering in zowel de dienstverlening van de overheid als een vitale economische en maatschappelijke infra-structuur. ‘De digitalisering van de samenleving is ook een noodzakelijk en integraal onderdeel van het denken over de publieke taken. Dat vraagt enerzijds meer kennis en bewustzijn van digitalisering bij het maken van beleid en in uitvoering en toezicht. Met oog voor risico’s op het gebied van veiligheid en privacy.’

Juist over de aanpak van die risico’s verscheen eerder deze maand een bruikbare handreiking van de Cyber Security Raad (CSR). Deze raad adviseert als onafhankelijk en strategisch adviesorgaan de regering inzake cybersecu-rity. Die adviserende taak geldt zowel de nationale cyber-security strategie, als concrete situaties wanneer sprake is van een grootschalig cyberincident in onze vitale infra-structuur. Een voorbeeld hiervan is de actieve rol die de CSR in 2011 speelde bij het voorkomen van verdere scha-de nadat bleek dat het bedrijf Diginotar slachtoffer was van een hack. Talloze valse beveiligingscertificaten kwa-men toen in omloop, waarmee de security van vele (over-heids)websites, waaronder websites in het justitiële domein, in gevaar was.

Ingegeven vanuit de algemeen adviserende taak, publiceerde de CSR: ‘Ieder bedrijf heeft digitale zorgplich-ten. Een handreiking voor bedrijven op het terrein van cybersecurity’. Weliswaar is de adressant primair het bedrijfsleven, ook de overheid zal zich er het nodige van aan moeten trekken. Al is het maar omdat activiteiten van het bedrijfsleven in toenemende mate verknoopt zijn met die van de publieke sector. En los daarvan: digitale weerbaarheid kan niet anders dan scherp op het vizier van de overheid staan nu de uitvoering van vrijwel al het overheidsbeleid afhankelijk is geworden van een goed en veilig werkende ICT-voorziening. In feite is de digitale overheid uitgegroeid tot een vitale infrastructuur. Vanuit die vaststelling zal dus ook naar security en daarmee

zorgplichten moeten worden gekeken.

De CSR geeft met de handreiking een overzicht van de belangrijkste juridische zorgplichten als het gaat om cybersecurity. Ook geeft de raad handvatten om deze plichten concreet invulling te geven. In een zeer overzich-telijk format met een heldere uiteenzetting over de toe-passelijke zorgplichten worden leveranciers en gebruikers van data en software bij de hand genomen om invulling te geven aan de verantwoordelijkheden die uit de wet voortvloeien. De Raad doet dit in een drietal clusters. Zorgplichten die voortvloeien uit: 1. het verwerken van persoonsgegevens met behulp van ICT, 2. het gebruik van ICT in de eigen bedrijfsvoering, en 3. het ontwikkelen, produceren of leveren van producten of diensten met een ICT-toepassing. Elk onderdeel wordt geïllustreerd met con-crete voorbeelden. Aandacht is er niet alleen voor de rol en verantwoordelijkheden binnen het bedrijf, maar ook voor die van andere partijen in de keten. Digitale toepas-singen zijn immers meer en meer met elkaar verknoopt, wat de vraag actueel maakt wie nu precies verantwoorde-lijk is voor wat in de aaneenschakeling van partijen die er samen voor zorgen dat een digitale dienst of product aan de consument wordt geleverd.

Uit de handreiking van de CSR wordt ook duidelijk dat – in tegenstelling tot wat wel wordt betoogd – een goed securitybeleid niet zozeer noodzaakt tot het aanpas-sen dan wel introduceren van nieuwe wettelijke regels. Veeleer gaat het om besef van en handelen naar het bestaande juridisch kader. Illustratief zijn bijvoorbeeld de eisen die voortvloeien uit de BW-regels inzake koop. De advocaten Moerel, Rinzema en Van Schelven maakten dit begin deze maand in het Financieele Dagblad nog eens duidelijk door te verwijzen naar het Beeldbrigade-arrest uit 2012 (ECLI:NL:HR:2012:BV1301). De Hoge Raad oor-deelde dat de bepalingen inzake koop ook van toepassing zijn op de aanschaf – via internet (downloaden) of op een gegevensdrager – van standaardsoftware. Nu de HR niet meeging met het verweer van de leverancier dat software geen ‘stoffelijk’ product zou zijn, is duidelijk dat de regels inzake koop ook gelden voor digitale producten. En dus verlangt het vereiste van conformiteit dat software die is ingebed in de legio producten en diensten die we allemaal vrijwel dagelijks gebruiken, beantwoordt aan de overeen-komst en de vereisten moet bezitten die voor een nor-maal gebruik daarvan nodig zijn. Een van die vereisten is een goede en up to date beveiliging van deze software.

Terug naar de kabinetsformatie. In de hiervoor genoemde brief aan de informateur, vragen de SG’s om inzet op meer kennis en bewustzijn binnen de overheid van digitalisering. Die boodschap geldt absoluut de nood-zakelijke kennis om te voorkomen dat systemen en appli-caties onvoldoende zijn beveiligd. Dat de overheid produc-ten en diensproduc-ten afneemt die niet voldoende tegen hacken zijn bestand. De wet is grotendeels helder over de plichten en verantwoordelijkheden die de overheid daarbij heeft. Nu nog daarnaar handelen.

Corien Prins

Referenties

Download het nu ( PDF - 2 pagina - 127.04 KB )

GERELATEERDE DOCUMENTEN

Recordbedrag voor de Belgische beleggingsfondsen die nu goed zijn voor meer dan 199 miljard euro | Vlaamse Federatie van Beleggers

The remaining funds do not comply with article 8 or 9 of the SFDR and do not have sustainable investment objectives, nor do they promote environmental or social characteristics..

Digitale dijkverzwaring: cybersecurity en vitale waterwerken

Een ander doel, voortvloeiend uit het programma BWR, is het nemen van maatregelen die directe detectie van cyberaanvallen mogelijk maken bij alle vitale waterwerken die door de

Hoe je van studenten verantwoorde ondernemers maakt: over professionals, ethiek en bildung

It is not permitted to download or to forward/distribute the text or part of it without the consent of the author(s) and/or copyright holder(s), other than for strictly

Stel de vraag wat de relevantie is voor economie voor onderwijs en praktijk

Ten eerste moet de vraag worden ge- steld wat de relevantie van econo- misch onderzoek en onderwijs is voor de praktijk?. Hier gaat het om de vraag

Transformatie binnen het sociaal domein van de gemeente Almelo

Begin 2017 zijn afspraken gemaakt om cliënten met ambulante begeleiding uit te laten stromen uit MO en BW naar sociale huurwoningen. Verenigde woningcorporaties hebben toegezegd

Consument en cybersecurity: Een agenda voor Europese harmonisatie van zorgplichten

Deze dynamische benadering van conformiteit komt te- rug in het richtlijnvoorstel betreffende de levering van digitale inhoud (hierna: Richtlijn digitale inhoud), dat samen met

GVS-advies pentosanpolysulfaatnatrium (Elmiron®) bij de behandeling van blaaspijnsyndroom (BPS) gekenmerkt door glomerulaties of Hunner laesies

p lacebogecontro leerde stud ies k l in isch re levante verbeter ingen worden gevonden in subject ieve pat iënt gerapporteerde u itkomstmaten na behande l ing met PPS-Na b ij b

Doorbraakmethode webinar: met meer maatwerk doen wat nodig is (in kwetsbare wijken)

• Met z’n allen maatwerk maken zonder willekeur te produceren!. • Beter