Nederlandse bedrijven besteden volgens de Cyber Security Raad (CSR) te weinig aandacht aan digitale veiligheid. De wet- en regelgeving schrijft bedrijven echter voor om hun digitale beveiliging op orde te hebben. Tevens is het hun plicht om de gevolgen van incidenten te beperken.
Het verwaarlozen hiervan is niet zonder risico voor deze bedrijven zelf. Zij kunnen aansprakelijk gesteld worden voor het negeren van deze ‘zorgplichten’.
Hacken
“Indien een bedrijf software, mobiele telefoons, of andere producten of diensten met een ICT-toepassing verwerkt, dienen deze adequaat beveiligd te zijn tegen hacken,” stelt de CSR. De Raad vindt dat dit alleen kan als in het ontwikkelstadium van deze producten en diensten al voldoende aandacht wordt besteed aan de beveiliging ervan.
Ontsnappingsclausules
Ook komt het voor dat bedrijven hun aansprakelijkheid proberen te ontlopen met ontsnappingsclausules in contracten. “Dit is niet toegestaan onder het consumentenrecht, en ook onder het ondernemingsrecht valt niet alle verantwoordelijkheid uit te sluiten,” aldus de Raad. De Cyber Security Raad (CSR) is een nationaal, onafhankelijk adviesorgaan van het Kabinet dat zich op strategisch niveau inzet om de cybersecurity in Nederland te verhogen. Leden van de raad zijn hooggeplaatste vertegenwoordigers van publieke en private organisaties en de wetenschap.