<b>Bijsluiter</b>. De hyperlink naar het originele document werkt niet meer. Daarom laat Woogle de tekst zien die in dat document stond. Deze tekst kan vreemde foutieve woorden of zinnen bevatten en de opmaak kan verdwenen of veranderd zijn. Dit komt door het zwartlakken van vertrouwelijke informatie of doordat de tekst niet digitaal beschikbaar was en dus ingescand en vervolgens via OCR weer ingelezen is. Voor het originele document, neem contact op met de Woo-contactpersoon van het bestuursorgaan.<br><br>====================================================================== Pagina 1 ======================================================================

<pre>                                                                                    Bezoekadres
                                                                                    Turfmarkt 147
                                                                                    2511 DP Den Haag
                                                                                    Postadres
                                                                                    Postbus 20011
                                                                                    2500 EA Den Haag
                                                                                    I www.cybersecurityraad.nl
                                                                                    T 070 751 5555
VNO-NCW                                                                             E info@cybersecurityraad.nl
T.a.v. De heer drs. J. de Boer
                                                                                    Contactpersoon
Postbus 93002                                                                       mw. drs. E.C. van den Heuvel
2509 AA Den Haag                                                                    Secretaris CSR
                                                                                    T 06-51095594
                                                                                    E e c.van.den.heuvel@cybersecurityraad.nl
Den Haag, februari 2017
Betreft: ‘Ieder bedrijf heeft digitale zorgplichten: een handreiking voor bedrijven op het gebied van
cybersecurity’
Geachte heer de Boer,
Hierbij bieden wij u, namens de Cyber Security Raad, ‘Ieder bedrijf heeft digitale zorgplichten: een
handreiking voor bedrijven op het gebied van cybersecurity’ aan.
Ieder bedrijf dat gebruik maakt van ICT heeft zorgplichten op het gebied van cybersecurity. Een
bedrijf heeft zowel zorgplichten ten opzichte van andere bedrijven als ten opzichte van
consumenten. De juiste invulling van zorgplichten is de verantwoordelijkheid van het bestuur of (bij
kleinere bedrijven) de directeur.
De CSR heeft geconstateerd dat de toepassing van zorgplichten complex is, terwijl het een
belangrijke rol speelt in het verhogen van het cybersecurityniveau van organisaties. De handreiking
zorgplichten is door de CSR opgesteld om beter inzicht te geven in de zorgplichten volgens de
huidige wet- en regelgeving en hoe hier invulling aan kan worden gegeven in de dagelijkse praktijk.
De handreiking is gericht op grotere bedrijven en brancheorganisaties. Brancheorganisaties kunnen
een belangrijke rol spelen in het vergroten van cybersecurity binnen hun achterban. Deze
handreiking kan als basis worden gebruikt om de verplichtingen verder uit werken en praktisch
toepasbaar te maken bij hun de leden.
Een betere invulling van zorgplichten op het gebied van cybersecurity door het Nederlandse
bedrijfsleven is één van de elementen om ervoor te zorgen dat Nederland ook digitaal een ‘safe
place to do business’ is en blijft. Onlosmakelijk onderdeel daarvan is aandacht voor de privacy
aspecten, ‘privacy is a licence to do business’.
</pre>

====================================================================== Einde pagina 1 =================================================================

<br><br>====================================================================== Pagina 2 ======================================================================

<pre>Uit onderzoek 1 blijkt dat het stimuleren van zorgplichten effectiever is dan strikte handhaving.
Zelfregulering van de zorgplichten binnen sectoren is daarom noodzakelijk. Nederland ICT en het CIO
Platform Nederland ondernemen reeds stappen op dit gebied. De Cyber Security Raad is van mening
dat dergelijke initiatieven vanuit de private sector moeten worden gestimuleerd. Aan het ministerie
van Economische Zaken heeft de CSR dan ook geadviseerd om de zelfregulering van zorgplichten
binnen het bedrijfsleven te stimuleren en initiatieven op dit vlak te steunen.
Het is van belang om blijvend aandacht te geven aan cybersecurity in het kader van het versterken
van de digitale veiligheid in het Nederlands bedrijfsleven. VNO-NCW zet veel in beweging als het
gaat om het onder de aandacht brengen van cybersecurity. Het is aan te bevelen de aandacht voor
cybersecurity waar mogelijk te bundelen, zodat het belang van cybersecurity bij de aangesloten
brancheorganisaties extra wordt benadrukt en deze brancheorganisaties op hun beurt de leden
stimuleren om te investeren [1] en zorgplichten na te leven. De CSR verzoekt VNO-NCW dan ook om
deze handreiking actief onder de aandacht te brengen bij brancheorganisaties.
Deze handreiking is tevens aangeboden aan de staatssecretaris van Veiligheid en Justitie en de
minister van Economische Zaken (zie bijgevoegd kopie afschrift). In deze brief zijn adviezen
opgenomen aan beide bewindspersonen in het kader van zorgplichten.
Namens de Cyber Security Raad,
Eelco Blok                                                                          Dick Schoof
Co-voorzitter CSR                                                                   Co-voorzitter CSR
1
  ‘Duties of care and diligence against cybercrime’, prof. T.F.E. Tjong Tjin Tai e.a., Tilburg University, maart
2015
[1]
    In het rapport ‘De economische en maatschappelijke noodzaak van meer cybersecurity; Nederland digitaal
droge voeten’ van Herna Verhagen wordt geadviseerd om 10 procent van IT-budgetten als maatstaf te nemen.
</pre>

====================================================================== Einde pagina 2 =================================================================

<br><br>