Netwerk- en informatiebeveiliging — tegenwoordig als formeel juridisch begrip gecodificeerd in een Europese richtlijn1 — verloor decennia geleden haar vrijwillige karakter. Het gaat om een wettelijke plicht in soorten en maten, op grond van uiteenlopende wet- en regelgeving. Dat geldt vandaag onverkort voor het melden van allerhande incidenten in relatie tot gegevens en digitale technologie. Ook Nederland heeft daarmee te maken, zelfs maatschappijbreed, nu Den Haag met de Wet meldplicht datalekken, die begin vorig jaar van kracht werd, vooruitloopt op de generieke meldplicht van de Europese Algemene Verordening Gegegevensbescherming van 25 mei 2018. Eerder trad bij ons onder meer een 'smalle meldplicht' voor de telecomsector in werking.
Voldoen aan de wettelijke beveiligingsvoorschriften betreft in ieder geval in dit domein een continu proces; voldoen aan meldplichten nadrukkelijk niet. Deze worden namelijk pas van kracht wanneer een omstandigheid of gebeurtenis zich voordoet die melding vereist. Je zult het zien, persoonsgegevenslekkage ontstaat zaterdagnacht om zeven over drie en wie op dat moment nog beleidsmatig en/of operationeel het wiel moet uitvinden, is te laat.
Maar voor bedrijf of overheidsorganisatie behoort een niet-juridische benadering zwaarder te wegen: netwerk- en informatiebeveiliging geldt ten principale als een maatschappelijke verplichting, die een belangrijke, zelfs essentiële bouwsteen vormt voor maatschappelijk verantwoord handelen, ondernemen en openbaar besturen incluis. Uiteindelijk gaat het om de bescherming van de fundamentele waarden en normen van het individu als burger, werknemer, consument en patiënt, bescherming van de kritieke infrastructuren en bescherming van de continuïteit van organisaties.
Tegelijkertijd ondersteunen de geconsolideerde beveiligingsvoorschriften het zo broodnodige vertrouwensproces voor onze gedigitaliseerde samenleving, dat momenteel op diverse gronden fors onder druk staat. Van gammele informatietechniek tot computercriminaliteit; van handelswijzen van veiligheidsdiensten tot sjoemelsoftware.
Dit rapport bevat veertien, soms prikkelende, analyses over uiteenlopende aspecten van netwerk- en informatiebeveiligingsrecht, die toezien op de periode 2013-2016.
Wilt u het volledige rapport lezen? Neem dan contact met ons op via redactie@cqure.nl