Nederlandse bedrijven doen te weinig aan digitale veiligheid, terwijl dat wél verplicht is. Dat stelt de Cyber Security Raad (CSR), die het kabinet oproept er het voortouw in te nemen.
Volgens de raad blijkt in de praktijk dat bedrijven niet genoeg beseffen dat zij verplicht zijn te zorgen voor digitale beveiliging en dat ze bij incidenten erger moeten voorkomen. Dat kan ertoe leiden dat systemen niet genoeg beveiligd zijn, maar ook dat er producten op de markt komen die kwetsbaar zijn voor hacks, cyberaanvallen en lekken.
> Lees ook Bert Heitink: Fysieke en digitale beveiliging smelten samen
Schade zal steeds vaker verhaald worden
De directie van een bedrijf is er verantwoordelijk voor dat het bedrijf adequate maatregelen tegen cybersecurityrisico’s neemt. Gebeurt dit niet, dan kunnen zij aansprakelijk zijn voor de schade die consumenten en andere bedrijven lijden. Door nieuwe technologische ontwikkelingen, zoals Internet of Things en eHealth, neemt het risico op digitale én fysieke schade sterk toe. De verwachting van de CSR is dan ook dat schade in de toekomst steeds vaker verhaald zal worden.
Kabinet moet voortouw nemen
De raad adviseert werkgeversorganisatie VNO-NCW om het er met de leden over te hebben en invulling te geven aan die verplichte zorg voor digitale veiligheid. Het nieuwe kabinet moet het voortouw nemen in de discussie, maar ook de wetten van Europese lidstaten op elkaar afstemmen.
Handreiking met belangrijkste verplichtingen
Om te helpen heeft de CSR op zijn site een ‘handreiking’ gezet met een overzicht van de belangrijkste juridische zorgplichten voor bedrijven als het gaat om cybersecurity. Aan die adviezen hebben veel partijen gewerkt, zoals de Radboud Universiteit, het Openbaar Ministerie en de Consumentenbond.
> Lees ook Corey Nachreiner: Is uw draadloos netwerk een rode loper voor hackers?