Hackpogingen, cybersecurityaanvallen en digitale lekken: je leest en hoort er steeds vaker over. “Ver van mijn bed!” roept menig ondernemer. Maar helaas is niets minder waar. Want het kan iedereen overkomen – en wanneer het te laat is, kom je erachter dat je eerder de juiste maatregelen had moeten treffen. Wist je dat Nederlandse bedrijven veel te weinig doen aan digitale veiligheid, terwijl dit eigenlijk gewoon verplicht is?
Informatiebeveiliging: zorgplicht
Wet- en regelgeving schrijven voor dat bedrijven moeten zorgen voor een adequate digitale beveiliging. Krijg je tóch te maken met een incident, dan ben je verplicht om de gevolgen hiervan in te perken en eventuele verdere incidenten te voorkomen. Veel mkb’ers zijn hiervan niet op de hoogte, wat resulteert in het aanschaffen van onvoldoende beveiligde systemen en beveiligingsproducten die niet genoeg bescherming bieden tegen hackers.
Digitale beveiliging: moet dat écht?
Ja, je moet je zorgplicht écht vervullen. Schend je deze, dan kan je hiervoor aansprakelijk worden gehouden. Verwerk je software, mobiele apparaten of andere diensten of producten met een ICT-toepassing? Beveilig ze stuk voor stuk tegen hackpogingen. Het geheim is om cybersecurity al mee te nemen in het ontwikkelstadium. Ben je je niet bewust van deze verplichting (of doe je alsof je je verantwoordelijkheden niet kent) en probeer je onder je aansprakelijkheid uit te komen via een contractuele ontsnappingsclausule, dan kom je vaak bedrogen uit: noch het consumentenrecht, noch het ondernemingsrecht laat dit toe.
Meer risico’s, meer aansprakelijkheidsclaims
Een directie of bestuur dient inzicht te hebben in de risico’s wat betreft cybersecurity en moet adequate maatregelen treffen om deze te beperken. Wie dit verzuimt, is in principe aansprakelijk voor eventuele schade die andere bedrijven én gebruikers lijden als gevolg hiervan. Nieuwe technologieën, zoals het Internet of Things, vergroten het risico op fysieke en digitale schade aanzienlijk. En omdat schade onlosmakelijk is verbonden met aansprakelijkheidsclaims, is het slim om je tijdig – oftewel, per direct! – te verdiepen in jouw zorgplicht op het gebied van digitale veiligheid.
Wat kun je doen?
De Cyber Security Raad publiceerde een handreiking met een overzicht van de meest essentiële juridische zorgplichten voor bedrijven wanneer het om cybersecurity gaat. Hierin staan ook belangrijke handvatten voor het invullen van deze plichten. Ons advies? Download dit document en neem het zorgvuldig door. Zo voorkom je een hoop problemen!