Cybersecurity & Bestuurdersaansprakelijkheid

De digitalisering van de samenleving brengt niet alleen kansen, maar ook (grote) risico’s met zich mee. Inmiddels is er volop belangstelling voor deze risico’s en wordt steeds meer aandacht besteed aan de detectie, bestrijding en beheersing daarvan, onder andere door het aanbieden van speciale cyberverzekeringen.

Een van de terreinen waarop cyberrisico’s zich als eerste manifesteren, is de privacy. Daarom heeft onze wetgever op dat gebied vanaf 1 januari 2016 een ingrijpende verandering doorgevoerd: de Wet Meldplicht Datalekken. Deze wet loopt alvast vooruit op de Europese Algemene Verordening Gegevensbescherming (vanaf 25 mei 2018) en verplicht organisaties om direct een melding te doen bij de Autoriteit Persoonsgegevens op het moment dat sprake is van een datalek. Bovendien wordt de AP voorzien van een forse boetebevoegdheid.

Mede door de Wet Meldplicht Datalekken klimmen cyberrisico’s in organisaties vanuit de ICT/ondersteuning op richting de bestuurskamer. In dit artikel geef ik weer waarom dat in mijn ogen terecht is. Bestuurders hebben een algemene verantwoordelijkheid voor de gezondheid van hun onderneming. IT-aspecten hebben een groot aandeel in de bedrijfsvoering en dus moeten bestuurders daar kennis van hebben en aandacht aan besteden. In dit artikel wordt kort het algemeen kader van de bestuurdersaansprakelijkheid geschetst, waarna zal worden ingegaan op bestuurdersaansprakelijkheid en cyberrisico’s.

Lees verder:

 

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF