Aantal cyberincidenten is exponentieel gestegen
De Autoriteit Persoonsgegevens (AP) meldde in haar rapportage d.d. 24 mei jl., dat het aantal datalekken dat veroorzaakt is door cyberaanvallen bijna verdubbeld is ten opzichte van het jaar daarvoor. Zij spreekt van een exponentiële stijging van cyberaanvallen door vooral hacking, malware en phishing.
Het is dan ook niet de vraag of, maar wanneer een organisatie getroffen wordt door een cyberaanval.
Voorbereid zijn met legal operations
Met een goede voorbereiding organiseert een bedrijf zijn juridische weerbaarheid in geval van een cyberaanval. Dat doet zij door haar legal operations – ook wel bedrijfsjuridische functie genoemd – zorgvuldig in te richten. Contractmanagement maakt onderdeel uit van legal operations.
Het goed organiseren van legal operations betekent:
- Alleen tekeningsbevoegden sluiten aanvullingen op of aanpassingen van bestaande contracten
- Contracten sluiten aan bij doelstellingen van bedrijfsactiviteiten
- Legal operations is geïntegreerd in de day-to-day business
- Er wordt uitvoering gegeven aan contracten
- Plichten worden nagekomen; rechten worden geëffectueerd
- Er wordt naar bewijs van naleving van contracten gevraagd en dit wordt ook overlegd
De rol van contractmanagement
Goed ingericht contractmanagement is onmisbaar om ook bij cyberincidenten juridisch weerbaar te zijn. Als een bedrijf getroffen wordt door een cyberincident, zal het de schade willen kunnen verhalen. Als een bedrijf een schadevergoedingsclaim krijgt, wil het weerbaar zijn. Het sluiten van goede contracten is dan weliswaar belangrijk, maar het is slechts een eerste begin. Werkelijk belangrijk is dat contracten worden nagekomen; dat naar bewijs van nakoming wordt gevraagd en het bewijs daadwerkelijk wordt overlegd.
Een bijkomend voordeel van effectief contractmanagement is dat als bedrijven hun contractmanagement zorgvuldig inrichten en toepassen, de kans aanzienlijk lager is dat zij slachtoffer worden van een cyberaanval.
NIB2 richtlijn
De Europese NIB2 richtlijn vraagt van meer bedrijven een hoger beveiligingsniveau en voor IT-leveranciers worden CVD procedures verplicht. Zie de blog NIB2 richtlijn verplicht hoog beveiligingsniveau en invoering CVD procedures. Wij mogen de NIB2 richtlijn zien als een antwoord op cybercriminaliteit.
Meer weten?
Neem contact op met mr. dr. A.W. (Anne-Wil) Duthler via 070 306 00 33 of a.w.duthler@firstlawyers.nl.