Handreiking zorgplichten cybersecurity

Ieder bedrijf dat gebruik maakt van ICT heeft een zorgplicht als het om cybersecurity gaat. Veel bedrijven zijn zich hier nog onvoldoende van bewust. Om bedrijven te helpen hoe zij hieraan invulling kunnen geven heeft de Cyber Security Raad (CSR) een handreiking opgesteld. Deze handreiking is op 5 april uitgereikt aan minister Kamp.

ICT is een onmisbaar element in de bedrijfsvoering voor een groeiend aantal bedrijven. Ook neemt het aantal ondernemingen dat producten met een digitale component op de markt zet toe, van vaatwassers tot poppen en van beveiligingscamera’s tot auto’s. De beveiliging van deze producten is niet altijd voldoende. Bedrijfsgeheimen, persoonsgegevens of bijvoorbeeld betaalgegevens van klanten kunnen hierdoor op straat belanden. Grote storingen kunnen zelfs tot gevolg hebben dat de continuïteit van een bedrijf in gevaar komt. Ook reputatieschade is niet ondenkbaar. Gedupeerden kunnen een bedrijf ook aansprakelijk stellen.

De directie van een onderneming heeft de verantwoordelijkheid voor een goede beveiliging, een zorgplicht. Een goede invulling van daarvan is dan zowel uit een economisch als juridisch oogpunt van belang. In wetgeving is al veel vastgelegd over de verplichtingen van zowel leveranciers als afnemers van ICT.

De handreiking van CSR bevat de belangrijkste handvatten om de zorgplichten in te vullen. Ook is er een handige checklist met punten waar alle partijen op moeten letten. Dat begint bij security-by-design en eindigt bij de juiste voorlichting en training van werknemers.

Gratis Cyber Risico Scan
Ondernemers kunnen met de gratis Cyber Risico Scan uit de campagne Veilig Zakelijk Internetten van MKB-Nederland in kaart brengen waar de kwetsbaarheden van hun website liggen.

Bron: MKB-Nederland