Onze kennis Sterker door kennis

Europese Commissie presenteert voorstel nieuwe Verordening voor Kunstmatige Intelligentie (AI)

Als vervolg op het eerder uitgebrachte Witboek heeft de Europese Commissie op 21 april 2021 een voorstel voor een verordening gepresenteerd waarin een regelgevend kader wordt gegeven voor de inzet van Kunstmatige Intelligentie (‘Artificial Intelligence’, ook wel AI genoemd). De EU wil daarmee versnippering in de markt voorkomen, het vertrouwen in het gebruik van AI bevorderen, maar tegelijkertijd de risico’s die daarmee gepaard gaan, beperken. De boodschap van de Europese Commissie is duidelijk: de veiligheid en grondrechten van mensen en bedrijven staan voorop en moeten worden gewaarborgd.

Nynke Brouwer Artikel 10.05.2021

Ransomware-aanval niet volledig toe te rekenen aan ICT-leverancier, ondanks schending SLA

In een procedure tussen een ICT-leverancier en zijn klant, wordt de ICT-leverancier veroordeeld tot het vergoeden van de schade die zijn klant geleden heeft door een ransomware-aanval. Deze aanval vond plaats enige tijd nadat de tussen partijen geldende onderhoudsovereenkomst (SLA) was geëindigd. Desalniettemin is de ICT-leverancier aansprakelijk, omdat hij gedurende de looptijd van de SLA heeft nagelaten adequate back-ups te maken. Dit terwijl dat wel tot zijn verplichtingen behoorde. Hierdoor kon de getroffen klant niet anders dan losgeld betalen om de ransomware-aanval te (doen) eindigen, in plaats van het terugzetten van de back-ups. Tegelijkertijd is er wel sprake van eigen schuld van de klant bij het kunnen ontstaan van de ransomware-aanval. Zodoende wordt de schadevergoeding gematigd.

Sven Wakker Artikel 06.04.2021

Cyber Security Raad roept op tot spoedreparatie Wbni voor versneld delen van incidentinformatie door NCSC

De CSR heeft de minister van Justitie en Veiligheid onlangs opgeroepen om vaart te zetten achter het creëren van mogelijkheden voor het Nationaal Cyber Security Centrum (NCSC) om informatie over cyberincidenten te delen met belangrijke schakelorganisaties.

Nynke Brouwer Artikel 02.03.2021

Cybersecurity in de zorg: ransomware grootste dreiging, eisen aan IT-leveranciers, ‘zero trust’

Nynke Brouwer Artikel 03.02.2021

‘Iedere verwerkingsverantwoordelijke moet een noodplan hebben’

Nynke Brouwer Artikel 19.01.2021

Cyberincidenten: wees voorbereid en oefen!

Eén van de aanbevelingen van Fox-IT na de grote ransomware-aanval die afgelopen december plaatsvond op de Universiteit Maastricht, was: oefenen. “Oefen planmatig met verschillende crisis scenario’s en verbeter de opgestelde plannen waar nodig.”

Nynke Brouwer Artikel 19.11.2020

IT-leverancier aansprakelijk voor schade afnemer na ransomware

Op 14 november 2018 heeft de rechtbank Amsterdam een vonnis gewezen over de reikwijdte van de zorgplicht van de IT-leverancier met betrekking tot adequate beveiligingsmaatregelen. Het vonnis is pas onlangs, op 7 juni 2020, gepubliceerd. In dit vonnis is de IT-leverancier (deels) aansprakelijk gehouden voor de schade die zijn afnemer leed door een ransomware-aanval, waaronder het betaalde losgeld.

Nynke Brouwer Artikel 10.06.2020

Online vergaderen en privacy: onderzoek naar maatregelen Zoom

Vanwege de coronacrisis werken veel mensen vanuit huis. Er wordt daarbij veelvuldig gebruik gemaakt van digitale platforms en programma's om met elkaar te communiceren, bijvoorbeeld van Zoom. In de Verenigde Staten is inmiddels een onderzoek gestart naar de door Zoom genomen privacymaatregelen. Ook in tijden van crisis blijven privacy en gegevensbescherming dus van belang.

Nynke Brouwer Artikel 01.04.2020

Cybersecurity tips bij thuiswerken

Door de coronacrisis wordt meer dan ooit thuisgewerkt. Fijn dat het kan, maar vergeet niet om ook thuis veilig te blijven werken. In deze blog zet ik enkele tips voor veilig thuiswerken op een rij.

Nynke Brouwer Artikel 30.03.2020

Grapperhaus: betalen losgeld bij ransomware onder de aandacht brengen bij Verbond Verzekeraars

Mede naar aanleiding van de ransomware-aanval op de Universiteit Maastricht zijn Kamervragen gesteld over het verzekeren van losgeld bij gijzelsoftware. Minister Grapperhaus heeft deze vragen inmiddels beantwoord.

Nynke Brouwer Artikel 25.03.2020

'Vlijt en naarstigheid' in een digitale wereld: eigen schuld en beredding in de context van de cyberverzekering

De voortschrijdende digitalisering van onze samenleving en de daarmee samenhangende nieuwe wetgeving stimuleren de ontwikkeling van nieuwe verzekeringsproducten, zoals de specifieke cyberverzekering. Net als bij traditionele verzekeringen heeft de verzekerde ook in het kader van de cyberverzekering een eigen verantwoordelijkheid om schade te voorkomen en te beperken: de verzekerde dient zich als zorgvuldig en behoorlijk handelend verzekerde te gedragen. Bij gebrek aan duidelijke standaarden op het gebied van cybersecurity is deze open norm in een digitale context echter moeilijk te duiden.

Nynke Brouwer Publicatie 23.08.2019

Cyberverzekeringen vanuit rechtsvergelijkend perspectief: privacyregelgeving in de VS en de Europese AVG

Aan de hand van een rechtsvergelijking wordt onderzocht of in Europa de vraag naar cyberverzekeringen zal toenemen als gevolg van de AVG en in hoeverre de thans in Nederland aangeboden cyberverzekeringen op de AVG aansluiten.

Nynke Brouwer Publicatie 30.07.2018