Ieder bedrijf heeft digitale zorgplichten

Ieder bedrijf heeft digitale zorgplichten

5 april 2017

Vandaag wordt hierover een handreiking voor bedrijven op het gebied van cybersecurity aangeboden vanuit de Cyber Security Raad aan het Kabinet.

DutiesofCar.ENG.2017.jpg

Elke organisatie heeft de plicht om – tot op zekere hoogte – rekening te houden met de belangen van anderen, zeker als die andere een meer kwetsbare partij is. Deze zogenaamde ‘zorgplicht’ bestaat ook op het gebied van ICT. De Cyber Security Raad (CSR) heeft geconstateerd dat het toepassen van zorgplichten complex is, terwijl het een belangrijke rol speelt in het verhogen van het cybersecurityniveau van organisaties.

De vandaag aan het Kabinet uitgereikte ‘Handreiking Zorgplichten’ is daarom vanuit de CSR opgesteld om beter inzicht te geven in de zorgplichten die gelden vanuit de huidige wet- en regelgeving. Naast een uiteenzetting van de verschillende plichten, worden voorbeelden gegeven en een checklist over hoe deze plichten in de dagelijkse praktijk kunnen worden toegepast. Je vindt hier de handreiking.

De belangrijkste boodschap is dat elk bedrijf dat gebruik maakt van ICT, zorgplichten heeft op het gebied van cybersecurity. Deze zorgplicht raakt zowel andere bedrijven als consumenten. De juiste toepassing van zorgplichten ligt op bestuurlijk niveau bij een organisatie, of (bij kleinere bedrijven) bij de directeur.

Een betere invulling van deze zorgplichten door het Nederlandse bedrijfsleven is één van de elementen om ervoor te zorgen dat Nederland ook digitaal een ‘safe place to do business’ is en blijft. Onlosmakelijk onderdeel daarvan is aandacht voor de privacyaspecten, ‘privacy is a licence to do business’.

CIO Platform Nederland
CIO Platform Nederland heeft actief bijgedragen aan het tot stand komen van deze handreiking en ziet het als een ferme stap in de richting van een evenwichtigere relatie tussen klanten/gebruikers van ICT en de aanbieders daarvan. Er zullen medio dit jaar enkele bijeenkomsten worden georganiseerd om hierover in gesprek te gaan met de leden en andere ICT-gebruikers. Daarbij wordt ook samengewerkt met Nederland ICT, de branchevereniging van ICT-leveranciers.

Op de radio
Vandaag is onze voorzitter Marcel Krom (CIO PostNL) op BNR nieuwsradio tijdens het programma 'BNR zaken doen' op dit onderwerp bevraagd: cybercrime en zorgplichten. Marcel reageert op het statement dat het Nederlandse bedrijfsleven te weinig doet aan cyber security en dat de hanreiking er voor kan zorgen dat een minimaal niveau aan veiligheid van systemen wordt geleverd. 

Luister het gehele fragment hier terug.

Close