“Bedrijven doen te weinig aan cyberveiligheid”

05 april 2017

Het Nederlandse bedrijfsleven doet te weinig aan digitale veiligheid, terwijl dat wél verplicht is. Dat stelt de Cyber Security Raad (CSR), die het kabinet oproept er het voortouw in te nemen.

Volgens de raad blijkt in de praktijk dat bedrijven niet genoeg beseffen dat zij verplicht zijn te zorgen voor digitale beveiliging en dat ze bij incidenten erger moeten voorkomen. Dat kan ertoe leiden dat systemen niet genoeg beveiligd zijn, maar ook dat er producten op de markt komen die kwetsbaar zijn voor hacks, cyberaanvallen en lekken.

De raad adviseert werkgeversorganisatie VNO-NCW om het er met de leden over te hebben en invulling te geven aan die verplichte zorg voor digitale veiligheid. Het nieuwe kabinet moet het voortouw nemen in de discussie, maar ook de wetten van Europese lidstaten op elkaar afstemmen.

Om te helpen heeft de CSR op zijn site een 'handreiking' gezet met een overzicht van de belangrijkste juridische zorgplichten voor bedrijven als het gaat om cybersecurity. Aan die adviezen hebben veel partijen gewerkt, zoals de Radboud Universiteit, het Openbaar Ministerie en de Consumentenbond.

Lees ook: Cyberrisico's topprioriteit CFO voor 2017