|
Geachte lezer,
In deze editie van onze nieuwsbrief onder meer aandacht voor het volgende:
|
 |
|
Karlijn van den Heuvel wint Hans Frankenprijs
Op 19 september reikten we tijdens een feestelijke bijeenkomst op het strand in Zandvoort de Hans Frankenprijs uit. De prijs is bedoeld voor scripties over de juridische aspecten van digitale ontwikkelingen. Karlijn van den Heuvel won de prestigieuze prijs met haar scriptie Securing the Smart Home - A study on cybersecurity problems in smart home devices: does European product liability law offer meaningful legal solutions for consumers?
Aanmoediging
De aanmoedigingsprijs voor universitaire en hbo-studenten is dit jaar voor de derde keer uitgereikt. Na beraad van de jury, onder leiding van de Leidse hoogleraar prof. dr. mr. S.J.H. Gijrath, kwam de masterscriptie van Karlijn van den Heuvel als winnaar uit de bus.
Grondlegger
De scriptieprijs van SGOA is vernoemd naar prof. mr. Hans Franken, de voormalig hoogleraar en ex-senator die jarenlang bestuursvoorzitter was van SGOA, en nog steeds arbiter en mediator is. Prof. Franken is een van de belangrijkste grondleggers van het vakgebied informaticarecht in ons land. SGOA stelde de Hans Frankenprijs in 2014 in voor meer maatschappelijke aandacht voor het raakvlak van ICT, data en recht.
|
|
|
SGOA Kroniek 3: 2009 - 2019
Een vervolg op de SGOA Kroniek van John Borking en Hans Franken
Het derde decennium van de SGOA ging turbulent van start. Tijdens de bestuursvergadering van 17 december 2008 werd besloten om de samenwerking met het NAI te stoppen en door te gaan als zelfstandige organisatie. Peter van Schelven (destijds ICT Office), Jan Oord (destijds IBS Consist), Machteld Pel (destijds rechter en mediator), Paul Walters (destijds NMi) en Hanneke Slager (advocaat) gingen enthousiast aan de slag, met steun en erkenning van voormalig voorzitter Hans Franken. De bestuurssamenstelling veranderde nog wel. In 2009 kwam Pieter Coenen (registeraccountant) erbij als penningmeester. Machteld Pel en Paul Walters traden af. Pieter Schoehuijs (destijds CIO AKZO Nobel) trad toe in 2013 en af in 2019. Jan Oord en Pieter Coenen traden in respectievelijk 2017 en 2018 af.
|
|
 |
Sterk bureau
Sinds december 2009 is Heleen van Beugen, geholpen door Karin van Oijen, bureaumanager van de SGOA. Door de sterke bezetting op het bureau kon het bestuur van 9 leden worden teruggebracht naar 3: een voorzitter, een secretaris en een penningmeester. Dat tekent het beleid van de SGOA. Het bureau en het bestuur faciliteren het werk van de associates (de onafhankelijke professionals), de arbiters, mediators en deskundigen. En zorgen op die manier de continuïteit van de organisatie.
Eigen huisvesting
In de afgelopen 10 jaar zat de SGOA niet stil. De lijst met associates is opgeschoond en fors uitgebreid. In de benoemingsprocedure staat nu de partijautonomie voorop. De website en de reglementen zijn vernieuwd. Het best practices handboek arbitrage is ingevoerd voor de arbitrages en de mediations. Er is een SGOA Academy met goed bezochte lezingen, opleidingen en trainingen. SGOA geeft SGOA Signaal uit. En ging internationaal in Zwitserland, onder de naam ITDR. Er is een privacykamer opgericht die bemand wordt door de beste privacyjuristen van Nederland. We hebben contacten met rechtbanken en gerechtshoven. Investeren op structurele basis in de bonding tussen de associates onderling met borrels, recepties en andere events. We zijn op eigen kracht en zonder subsidies financieel sterk geworden. En last maar zeker niet least: SGOA zit niet meer in het pand van een bestuurslid, maar heeft voor het eerst eigen huisvesting.
Maatschappelijk doel
John Borking en Hans Franken memoreerden het ook al in hun kronieken: de SGOA heeft een maatschappelijk doel. Er is vanuit de markt nog steeds behoefte aan de diensten van de SGOA. We zijn al onze associates erkentelijk en dankbaar voor het feit dat ze hun expertise en tijd beschikbaar stellen voor tarieven die vaak onder de gangbare liggen. Dat de maatschappelijke behoefte aan alternatieve geschiloplossing bestaat en groeit, blijkt ook uit het feit dat er andere initiatieven ontstaan voor ADR-diensten op het gebied van IT- en datageschillen. Dat is goed, want ADR zorgt voor een duurzame oplossing van geschillen. Partijen kunnen geschillen, of de escalatie daarvan, zo voorkomen en dat levert flinke financiële voordelen op. Bovendien houdt concurrentie ons scherp. Voor SGOA betekenen deze nieuwe initiatieven de komende 10 jaar mooie uitdagingen. Ook de ontwikkelingen op technisch gebied, op het gebied van data-analyse en van deep learning bieden kansen.
De volgende 10 jaar
In het komende decennium willen we ons profileren met subspecialisaties. IT-recht is een breed terrein geworden. We willen verjongen, om de aanwas van nieuwe en getalenteerde arbiters en mediators te borgen. We willen verder internationaliseren, zodat SGOA ook in de internationale ADR-wereld geworteld raakt. En natuurlijk willen we meer zaken, zodat we alle mooie plannen kunnen financieren. SGOA bestaat dit jaar 30 jaar. Daar mogen we onszelf en onze associates mee feliciteren, want het maakt ons beslist uniek.
Namens het bureau en het bestuur van de SGOA fijne feestdagen en een gezond en gelukkig 2020.
|
|
|
Maak kennis met Ruben Meeboer
 |
|
Ruben Meeboer is zelfstandig adviseur, mediator, IT-auditor en coach. Eerder was hij IT-auditor bij EY, toezichthouder en risk-, programma- en lijnmanager bij De Nederlandsche Bank, principal supervisor bij de European Central Bank. In dit artikel stelt hij zich aan u voor.
|
De SGOA Academy van 7 november was inspirerend, met herkenbare discussies over zorgplicht. Ik zag veel parallellen met de zorgplicht voor financiële dienstverleners, uitgewerkt in speciale wetgeving (Wft). Voor de IT-sector is zulke wetgeving er niet. Die link werd ook gemaakt in het artikel van P.G. van der Putt en C.A.M. van de Bunt in SGOA Signaal 3 van 2018. Kan de IT-sector leren van de financiële sector als het gaat om zorgplicht? En dan vooral over de manier waarop een dienstverlener op tijd maatregelen kan nemen om zorgplicht- en kwaliteitsproblemen te voorkomen?
Zorgplicht
Ik ben geen jurist, maar in mijn eigen woorden komt zorgplicht erop neer dat partijen die met elkaar een contract aangaan voldoende rekening houden met elkaars belangen. Dat de professionelere en deskundiger partij zich meer moet inspannen, bijvoorbeeld door een klant goed te informeren, door zijn behoefte en risicobereidheid goed te inventariseren en een passend product te leveren.
Parallellen met de financiële sector
Zulke situaties doen zich natuurlijk niet alleen voor tussen een (grote) financiële instelling en een (kleine) consument, maar ook in de IT-sector. Dienstverleners die meer ervaring en kennis van zaken hebben dan hun klant: is dat niet vaker regel dan uitzondering? En hoe gaat de sector daarmee om? Wat kan er beter zodat geschillen voor een deel kunnen worden voorkomen? Ik heb de antwoorden kort verkend. Natuurlijk is er meer studie en uitwerking nodig.
Suggesties
In de praktijk kan dit bijvoorbeeld betekenen dat een IT-dienstverlener:
- bepaalt of zijn producten/diensten gerechtvaardigde belangen van een specifieke doelgroep invult (in continuïteit).
- een distributie- of verkoopstrategie opstelt voor de producten en diensten, met duidelijke kaders en kenmerken waaraan de doelgroep moet voldoen om tot een passende invulling te komen van de zorgplicht. Ook kan de IT-dienstverlener specificeren welke mitigerende maatregelen nodig zijn als de doelgroep niet geheel aan de kenmerken voldoet.
- bepaalt of de klant tot de doelgroep van het product of de dienst hoort en als dat nodig is de deskundigheid en vaardigheden vaststelt (kwalitatief en kwantitatief) van de opdrachtgever en zichzelf.
- bij de verkoop duidelijke afspraken maakt over hoe ver de dienstverlening strekt (bijvoorbeeld advies of niet) en welke maatregelen nodig zijn om lacunes te overbruggen.
- een IT-dienstverlener monitort of de dienst doet wat die moet doen en de relatie met de opdrachtgever herijkt.
Risicoanalyse
Risicoanalyse, met aandacht voor de omvang, complexiteit van de opdracht en het kennis- en ervaringsniveau aan de kant van de opdrachtgever, lijkt een bruikbare werkvorm. Voordat een leverancier/adviseur een opdracht aanneemt, is het belangrijk om de match vast te stellen, en om aan te geven welke extra maatregelen er nodig zijn om tot een match te komen.
Misschien is de sector al verder dan ik nu heb gezien. Ik hoor het graag als er al goede, toepasbare voorbeelden bestaan. Bijvoorbeeld een deskundigheidstoets en complexiteit- en risicoanalysemethodiek voor producten en diensten.
|
|
|
Monique Hennekens doet verslag van de laatste SGOA Academy
|
Op 7 november waren we in het Proeflokaal in Amsterdam voor de SGOA Academy: IT-jurisprudentie en schadevergoeding bij AVG-schendingen. Het regende hard, veel deelnemers waren doorweekt, maar iedereen was er. We pasten maar net in de leuke ruimte die het ROC ook gebruikt voor de kookopleiding.
|
|
 |
Update van Reinout Rinzema
We gingen van start met Reinout Rinzema die ons bijpraatte over de actuele IT-jurisprudentie. De aftrap was het Hoge Raad arrest Fraanje/Alukon (ECLI:HR:2019:1581). Geen IT-geschil, maar voor de IT-praktijk wel relevant, omdat het gaat over de termijn die je opneemt in je ingebrekestelling. Het BW spreekt over "een redelijke termijn voor de nakoming". De Hoge Raad oordeelt daarin namelijk dat de lengte van de termijn niet alleen moet worden beoordeeld op grond van de ingebrekestelling zelf, maar dat alle omstandigheden een rol spelen. Waaronder eerdere verzoeken of afspraken over het herstel van de gebreken binnen bepaalde termijnen. Ook oordeelt de Hoge Raad dat het verzuim kan intreden als de schuldenaar niet (toereikend) reageert op een verzoek om binnen een redelijke termijn toe te zeggen op welke wijze hij binnen de gestelde, eveneens redelijke, de afspraak zal nakomen. Deze tweetraps-ingebrekestelling kan erg nuttig zijn bij implementatietrajecten van een IT-systeem.
Agile werken
Als de implementatie niet goed loopt en de opdrachtgever weinig vertrouwen meer heeft in een goede afloop, dan ligt een redelijke oplevertermijn waarschijnlijk te ver weg. Als er dan behoefte is om eerder te ontbinden, kan in de ingebrekestelling een redelijke termijn worden gegeven voor het aanleveren van een deugdelijk plan van aanpak (met concrete eisen waaraan dat plan moet voldoen) waaruit moet volgen dat de IT-leverancier binnen de redelijke oplevertermijn kan opleveren. Komt er dan een ontoereikend plan van aanpak, dan kan aan de hand van dit arrest worden betoogd dat de IT-leverancier in verzuim is.
Na deze aftrap behandelde Reinout een aantal uitspraken over de zorgplicht van IT-leveranciers. Dat leidde tot mooie vragen en discussie over zorgplichten en agile werken.
Christiaan Alberdingk Thijm openhartig
In het tweede deel sprak Christiaan Alberdingk Thijm eerst openhartig over zijn eigen praktijk en een aantal recente uitspraken en nieuwsberichten. Daarna stond hij stil bij de mogelijkheden die de AVG biedt op het vlak van schadevergoeding en hoe daar in de rechtspraak mee wordt omgegaan. Een van de conclusies is dat de beoordeling van immateriële schade door Nederlandse rechters nog in de kinderschoenen staat. In overweging 146 staat dat de schade full and effective moet zijn, wat dan in het Nederlands wat ongelukkig is vertaald als volledig en daadwerkelijk. De vraag speelt of en hoe concreet de immateriële schade moet worden gesteld en onderbouwd.
Normschending
De Hoge Raad oordeelt op 15 maart 2019 eerst dat van een aantasting in de persoon “op andere wijze” zoals verwoord in art. 6:106 sub b BW niet al sprake is bij de enkele schending van een fundamenteel recht. Maar oordeelt vervolgens ook dat de aard en de ernst van de normschending kunnen meebrengen dat nadelige gevolgen niet concreet hoeven te worden onderbouwd. De hamvraag is dan of het schenden van de AVG in een concreet geval een zodanig ernstige normschending inhoudt, dat aan de concretisering van de schade geen hoge eisen hoeven te worden gesteld. Een interessante vraag waar in het komende jaar wel meer jurisprudentie over zal komen.
Het was een boeiende middag en ik kijk uit naar het vervolg!
Monique Hennekens is advocaat bij Hekkelman Advocaten in Nijmegen
Voor in de agenda van 2020
Op 5 november 2020 is er weer een SGOA Academy: IT jurisprudentie en schadevergoeding bij AVG-schendingen, georganiseerd in samenwerking met deLex Media.
|
|
|
30 jaar SGOA
De associates vierden deze maand 30 jaar SGOA met een rondleiding in het Rijksmuseum en een feestelijk diner.
|
|
|
Vergoedingsverplichting is niet redelijk en billijk
Leverancier levert softwarepakketten aan medische zorginstellingen, waaronder een pakket voor apothekers. Gedaagde is een dienstapotheek die geneesmiddelen buiten reguliere winkeltijden verstrekt. De rechtsvoorgangster van leverancier heeft met de apotheek een licentieovereenkomst en een onderhoudsovereenkomst voor het softwarepakket afgesloten. Deze overeenkomsten zijn voortgezet door leverancier. Voorts heeft leverancier hostingdiensten verleend en heeft zij aan de apotheek apparatuur ter beschikking gesteld. In mei 2017 gaat de apotheek over op een ander systeem en server. Leverancier stelt dat de overeenkomst tot 31 december 2017 doorloopt, ook het software- systeem stond tot en met die datum beschikbaar. Dit stoot af op het feit dat de dienstapotheek, met ondersteuning van eiseres, in mei 2017 naar een ander systeem is gemigreerd en de server is opgehaald door leverancier. Naar maatstaven van redelijkheid en billijkheid is het onaanvaardbaar dat verweerster zou worden verplicht de over het gehele jaar 2017 door eiseres in rekening gebrachte vergoeding te betalen.
|
|
|
Getuige hoeft geen WhatsApp-berichten in te brengen
Rechtbank Noord-Nederland 11 april 2019, IEF 18657, IT 2852; C/18/184630 (Abbott tegen H&H)
Beschikking. In een procedure in de VS tussen twee Amerikaanse partijen wordt een rogatoire commissie gelast waarin twee personen als getuige worden verhoord. Een van de Amerikaanse partijen, Abbott, vraagt de rechtbank om de getuige ex 22 Rv te gebieden om bepaalde correspondentie (WhatsApp-berichten) te overhandigen, c.q. naar het getuigenverhoor mee te nemen. De rechtbank wijst het verzoek af omdat de rechtbank op voet van 22 Rv alleen partijen (en niet een derde) kan instrueren om bepaalde informatie te produceren. In de eerdere beschikking van 21 december 2018 [IEF 18669] heeft de rechtbank de bezwaren van de getuigen tegen het verzoek om de getuigen te horen onder het Haagse Bewijsverdrag, en tegen de bijzondere vormen van het te houden gehoor, terzijde geschoven. De bijzondere vormen hadden betrekking op onder meer het filmen en het maken van een stenografisch verslag van de getuigenverhoren. De rechtbank geeft ook geen gehoor aan het verzoek van de getuigen om documenten waarover vragen worden gesteld van tevoren te mogen inzien. Zie ook ECLI:NL:RBDHA:2019:7528, [IEF 18193, IEF 17132 en IEF 17126].
|
|
|
Geen wettelijke grond voor verstrekken medische persoonsgegevens aan minister van VWS
Rechtbank Midden-Nederland 23 juli 2019, IT 2856, LS&R 1733; ECLI:NL:RBMNE:2019:3442 (X tegen Autoriteit Persoonsgegevens en NZA, CPB en Staat der Nederlanden)
Einduitspraak na bestuurlijke lus. Eiseres heeft verzocht om op te treden tegen de verzameling, verwerking, en verstrekking aan derden van persoonsgegevens in het Diagnose-behandelcombinatie-informatiesysteem (DIS). NZa is als beheerder van DIS derde partij. Verweerster moest nader onderzoeken of de gegevens die de NZa verzamelt en zelf verwerkt noodzakelijk zijn voor de uitvoering van zijn wettelijke taken. Ook moest worden onderzocht of het verstrekken van gegevens aan de ACM, het CBS en ZiNL noodzakelijk is voor de uitoefening van hun wettelijke taak of taken. Tot slot moest verweerster onderzoeken en motiveren waarom zij niet handhavend heeft opgetreden in de richting van de NZa vanwege de onrechtmatige verstrekking van bijzondere persoonsgegevens aan de minister van VWS en het CPB.
|
|
|
Geen wereldwijd recht op verwijdering links op zoekmachine
HvJ EU 24 september 2019, IEF 18705, IT 2879, IEFbe 2954; C-136/17 (Google tegen CNIL)
De CNIL maande Google links naar webpagina’s te verwijderen uit de resultatenlijst die na een zoekopdracht op de naam van de betrokken persoon verschijnt. Google moest die links verwijderen naar aanleiding van een prejudiciële uitspraak [IEF 18704] (HvJ EU 24 september 2019, ECLI:EU:C:2019:773, Verzoekers tegen CNIL). De exploitant van een zoekmachine is verplicht om de door derden gepubliceerde links naar websites, met informatie over een persoon, te verwijderen uit de resultatenlijst. Bij inwilliging tot verwijdering is hij niet verplicht de links op alle versies van zijn zoekmachine. Het recht op bescherming kent geen absolute gelding, maar moet altijd worden afgewogen tegen andere grondrechten. De exploitant van een zoekmachine is op grond van Unierecht wel verplicht om die links te verwijderen voor alle lidstaatspecifieke versies van zijn zoekmachine en maatregelen te treffen om de effectieve bescherming van de grondrechten van de betrokkene te garanderen.
|
|
|
Actieve toestemming van internetgebruikers nodig voor cookies
HvJ EU 1 oktober 2019, RB 3344, IT 2885, IEFbe 2958; C-673/17 (Verbraucherzentrale tegen Planet49)
Planet49 gebruikt een standaard aangevinkt selectievakje waarmee internetgebruikers die aan online reclameloterijen deelnemen, toestemming verlenen voor het plaatsen van cookies. De Duitse federale vereniging van consumentenbeschermingsorganisaties betwist dat gebruik. Met deze cookies wordt informatie verzameld om reclame te maken voor producten van partners van Planet49. Het Bundesgerichtshof verzoekt om uitlegging van het Unierecht over de bescherming van de persoonlijke levenssfeer bij elektronische communicatie. Geoordeeld wordt dat de toestemming van de gebruiker van een website voor het plaatsen en raadplegen van cookies op zijn apparatuur, niet rechtsgeldig is verleend als hiertoe gebruik is gemaakt van een standaard aangevinkt selectievakje dat deze gebruiker moet uitvinken als hij geen toestemming verleent. Of de informatie die is opgeslagen op de apparatuur van de gebruiker of daaruit is opgevraagd, al dan niet bestaat in persoonsgegevens is niet van belang. Want het Unierecht beoogt de gebruiker te beschermen tegen iedere inmenging in zijn privéleven en met name tegen het risico dat verborgen identificatoren en andere soortgelijke software zonder zijn medeweten zijn apparatuur binnenkomen. Het Hof benadrukt dat de toestemming in die zin 'specifiek' moet zijn dat de gebruiker niet door het enkele feit dat hij op de knop voor deelname aan de reclameloterij heeft gedrukt, al geacht kan worden rechtsgeldig toestemming te hebben gegeven voor het plaatsen van cookies. Bovendien moet volgens het Hof de aanbieder van diensten de gebruiker onder meer informeren over de vraag hoelang de cookies actief blijven en of derden al dan niet toegang tot de cookies kunnen hebben. Zie ook IT 2730.
|
|
|
Hostingprovider kan toch gelast worden informatie wereldwijd te verwijderen
HvJ EU 3 oktober 2019, IT 2887, IEFbe 2959; ECLI:EU:V:2019:821 (Glawischnig-Piesczek tegen Facebook)
Een Facebook-gebruiker deelt via Facebook een artikel waarin het beleid van Die Grünen wordt afgekeurd. Fractievoorzitter Glawischnig-Piesczek van Die Grünen wil dat Facebook het commentaar en daarmee overeenstemmende uitlatingen weghaalt, omdat het haar eer aantast. Volgens de richtlijn voor elektronische handel kan de hostingprovider niet worden verplicht om toezicht te houden op door hen opgeslagen informatie of actief naar aanwijzingen voor onwettige activiteiten te zoeken. Wel kan een hostingprovider worden gelast informatie te verwijderen (of de toegang daartoe onmogelijk te maken) die: 1. identiek is aan eerder onwettig verklaarde informatie, 2. inhoudelijk overeenstemt met eerder onwettig verklaarde informatie, mits het toezicht op en het onderzoek van de informatie op grond van een dergelijk bevel is beperkt tot boodschap overbrengende informatie waarvan de inhoud in wezen gelijk blijft aan de onwettig verklaarde inhoud, 3. wereldwijd toegankelijk is, met uitzondering van de grenzen van het relevante internationale recht waarmee de lidstaten rekening moeten houden.
|
|
|
Klacht over verdwenen dossier gegrond
Het regionaal tuchtcollege voor de gezondheidszorg, Eindhoven 10 oktober 2019, IEF 18758, IT 2906, LS&R 1744;
Verweerder was tot 1 december 2017 werkzaam als huisarts. Voor die datum liet hij patiënten weten dat hij zijn praktijk overdoet aan een opvolgster. Klager was ongeveer dertig jaar patiënt van verweerder. Klager heeft voor 1 december telefonisch aan de doktersassistente van verweerder laten weten dat hij niet mee wil naar de huisartsenpraktijk van de opvolgster en dat zijn dossier moet worden overgedragen aan zijn nieuwe huisarts. Maar zijn nieuwe huisarts heeft het dossier nooit ontvangen. De doktersassistente van verweerder stelt dat ze op grond van de praktijkbeëindiging geen dossier meer van hem heeft en dat opvolgster zijn dossier zou moeten hebben. Maar ook opvolgster stelt dat zij geen dossier heeft van klager. Klager verwijt verweerder dat het medisch dossier niet correct is overgedragen aan de nieuwe huisarts, waardoor er dertig jaar medische historie van klager weg is. Verweerder heeft geen moeite gedaan om het medische dossier van klager te reconstrueren. De handelwijze van verweerder is onprofessioneel en de klacht gegrond.
|
|
|
Geschillen auteursrecht en contractuele aansprakelijkheid voor nationale wetgever
HvJ EU 12 september 2019, IEF 18757, IT 2905, IEFbe 2968;C 666/18 (IT Development tegen Free Mobile)
Free Mobile is aanbieder van mobiele telefonie en licentiehouder van het computerprogramma ClickOnSite. Het auteursrecht van ClickOnSite ligt bij de vennootschap IT Development. De licentiehouder heeft zonder toestemming van de auteursrechthebbende wijzigingen in het computerprogramma aangebracht. IT Development heeft Free Mobile vervolgens gedagvaard. De vordering in eerste aanleg was gebaseerd op de aansprakelijkheid uit onrechtmatige daad en werd afgewezen. De Franse appelrechter twijfelt of de gedraging van geïntimeerde een inbreuk is op het op auteursrecht of een tekortkoming in de nakoming. Naar Frans recht kan een vordering uit onrechtmatige daad alleen worden ingesteld als tussen partijen geen contractsverhouding bestaat.
|
|
|
Voortgang versterkte aanpak cybersecurity IT 2927
Minister Grapperhaus van Justitie en Veiligheid heeft de Tweede Kamer per brief van 29 oktober 2019 op de hoogte gesteld van de actuele stand van zaken op het gebied van cybersecurity.
“De Wet beveiliging netwerk en informatiesystemen (Wbni) vormt, naast bestaande sectorale wetgeving, een belangrijk instrument om de cyberweerbaarheid van vitale sectoren te verhogen. Primair blijft de weerbaarheid van een organisatie de eigen verantwoordelijkheid. De sectorale toezichthouders spelen hierbij een belangrijke rol. Zij kennen de verschillende sectoren goed en kunnen de afweging maken of organisaties de juiste maatregelen nemen om hun weerbaarheid te verhogen. Vanuit mijn coördinerende rol voor nationale veiligheid en cybersecurity zet ik er op in hen zo goed mogelijk in positie te brengen. Dit gebeurt bijvoorbeeld door de samenwerking met het Nationaal Cybersecurity Centrum (NCSC) te intensiveren, waardoor er waar mogelijk meer concrete dreigingsinformatie ook bij de toezichthouders terecht komt. Mede hierdoor kunnen zij erop toezien of maatregelen worden genomen die toereikend zijn. Daarnaast gaat de Inspectie Justitie en Veiligheid samen met de betrokken toezichthouders dit jaar het eerste intern vertrouwelijke inspectiebeeld opleveren waarmee we indirect een beter beeld krijgen van de algehele staat van de weerbaarheid.”
|
|
|
Colofon
Hoofdredactie: Polo van der Putt, Vondst Advocaten
Eindredactie: de nieuwsbrief wordt samengesteld door SGOA in samenwerking met deLex.
|
|
|
