Netwerk- en informatiebeveiliging: ontwikkelingen in het regelgevende kader
De auteurs beschrijven recente ontwikkelingen op het gebied van netwerk- en informatiebeveiliging (cybersecurity). Bijzondere aandacht gaat uit naar nationale en Europese wetsvoorstellen op het gebied van netwerk- en informatiebeveiliging, waaronder de meldplicht beveiligingsincidenten, de meldplicht datalekken en de verplichting beveiligingsmaatregelen te treffen en audits uit te voeren. Bekeken wordt of genoemde wetsvoorstellen gevolgen hebben voor ondernemingen, gezien de reeds bestaande wettelijke plichten op basis van onder meer de WBP, sectorale wetgeving en corporate governance-bepalingen. Ook worden in dit verband met een gebrekkige netwerk- en informatiebeveiliging samenhangende risico's op aansprakelijkheidstelling, reputatieschade en financiële schade besproken.
Conclusie van het artikel is dat genoemde meldplichten voor bepaalde sectoren gevolgen hebben; datalekken en beveiligingsinbreuken moeten volgens in dit artikel beschreven voorstellen niet slechts intern worden opgelost maar ook verplicht extern worden gemeld. De voorstellen kunnen wat dat betreft toegevoegde waarde hebben op het gebied van publiek-private samenwerking. Het lijkt er verder op dat bestaande wettelijke plichten en risico's al voldoende noodzaak zijn voor ondernemingen tot een goed functionerende netwerk- en informatiebeveiliging te komen.
