15 maart 2013

Privacy en zorgplicht centraal bij vijfde workshop Secure in Bedrijf

PRIVACY, VERTROUWEN

Wat is privacy?

Vanwege meerdere incidenten heeft het onderwerp ‘privacy’ de afgelopen jaren steeds meer aandacht gekregen. Privacy heeft invloed op het vertrouwen van mensen, de reputatie van bedrijven en de juridische kosten die je eraan moet spenderen om je bedrijfsvoering op dit gebied op orde te krijgen. Maar wat is privacy nu eigenlijk? Op deze vraag valt geen eenduidig antwoord te geven, aldus Schermer (Considerati & Universiteit Leiden).

Privacy is volgens hem “geen statisch object, maar altijd contextgebonden.” Het hangt dus af van de situatie in hoeverre er sprake is van schending van privacy. Voor bedrijven is het in ieder geval belangrijk om de Wet bescherming persoonsgegevens grondig te bestuderen en de governance goed te regelen. Met andere woorden:

  • Ethiek: wat willen we doen? En mogen we dat?
  • Compliance: doen we de goede dingen? En doen we die goed?
  • Transparantie: hoe leggen we uit wat we (mogen) doen?

Ook besteedde Schermer aandacht aan het voorstel voor de Data Protection Regulation, een nieuw en streng Europees wetsvoorstel waarmee ook bedrijven in Nederland de komende jaren te maken krijgen.

Zorgplicht: juridisch en beroepsethisch

Stel: uw bedrijf wordt gehackt en er komen gegevens op straat te liggen. Kunt u dan zonder meer de schade op uw leverancier verhalen? In de praktijk blijkt dit een lastige kwestie te zijn, zo vertelde Seinen (CMS Derks Star Busmann) in zijn verhaal. De termen ‘goed opdrachtgeverschap’ en ‘goed opdrachtnemerschap’ blijven bijvoorbeeld voor velerlei uitleg vatbaar en zorgen voor ‘grijze gebieden’ in de rechtspraak.

ICT-leveranciers dienen zich echter te allen tijde bewust te zijn van het feit dat van hen enige expertise verwacht mag worden bij het vervullen van een opdracht. Zij doen er dus verstandig aan om naast hun ‘juridische’ zorgplicht ook hun ‘beroepsethische’ zorgplicht in acht te nemen.

Verzekeren van cyberrisico’s

Warmelink (AON Risk Solutions) sloot met z’n collega Frank van Katwijk de middag af met een betoog over ICT en verzekeringen. Door ontwikkelingen als hosting, open source en social media kijkt de verzekeringsbranche steeds vaker naar mogelijkheden om zogenaamde ‘cyberrisico’s’ te verzekeren. Dit heeft geresulteerd in bijvoorbeeld Aon Cyberrisicomanagement. Ook gaf Warmelink de aanwezigen een nuttige checklist mee op het gebied van ICT en verzekeringen.

Meer weten?

Voor nadere informatie over het onderwerp ‘cybersecurity’ kunt u terecht bij Nederland ICT via 0348 – 49 36 36.