

Nynke Brouwer Niet meer werkzaam bij Dirkzwager
Kennis geschreven door Nynke Brouwer




Europese Commissie presenteert voorstel nieuwe Verordening voor Kunstmatige Intelligentie (AI)
Als vervolg op het eerder uitgebrachte Witboek heeft de Europese Commissie op 21 april 2021 een voorstel voor een verordening gepresenteerd waarin een regelgevend kader wordt gegeven voor de inzet van Kunstmatige Intelligentie (‘Artificial Intelligence’, ook wel AI genoemd). De EU wil daarmee versnippering in de markt voorkomen, het vertrouwen in het gebruik van AI bevorderen, maar tegelijkertijd de risico’s die daarmee gepaard gaan, beperken. De boodschap van de Europese Commissie is duidelijk: de veiligheid en grondrechten van mensen en bedrijven staan voorop en moeten worden gewaarborgd.
Onvoldoende grip op cybersecurity in de vitale sector leidt tot verscherpt toezicht
De Inspectie Leefomgeving en Transport (ILT) heeft de Stichting Waternet onder verscherpt toezicht geplaatst. Uit onderzoek blijkt dat Waternet tekortschiet in de uitvoering van haar wettelijke zorg- en meldplicht en in het bestuur van de organisatie, waardoor zij onvoldoende grip heeft op de cybersecurity.
Voorkom een boete door te laat melden datalek: de pro-forma melding
Onlangs werd bekend dat de Autoriteit Persoonsgegevens (AP) een boete van EUR 475.000,- heeft opgelegd aan Booking.com wegens het te laat melden van een grootschalig datalek. Booking gaat niet in beroep tegen deze beslissing. Uit het boetebesluit is een aantal belangrijke lessen te trekken, bijvoorbeeld over het belang van de pro-forma melding.
Ransomware-aanval niet volledig toe te rekenen aan ICT-leverancier, ondanks schending SLA
In een procedure tussen een ICT-leverancier en zijn klant, wordt de ICT-leverancier veroordeeld tot het vergoeden van de schade die zijn klant geleden heeft door een ransomware-aanval. Deze aanval vond plaats enige tijd nadat de tussen partijen geldende onderhoudsovereenkomst (SLA) was geëindigd. Desalniettemin is de ICT-leverancier aansprakelijk, omdat hij gedurende de looptijd van de SLA heeft nagelaten adequate back-ups te maken. Dit terwijl dat wel tot zijn verplichtingen behoorde. Hierdoor kon de getroffen klant niet anders dan losgeld betalen om de ransomware-aanval te (doen) eindigen, in plaats van het terugzetten van de back-ups. Tegelijkertijd is er wel sprake van eigen schuld van de klant bij het kunnen ontstaan van de ransomware-aanval. Zodoende wordt de schadevergoeding gematigd.

Cyber Security Raad roept op tot spoedreparatie Wbni voor versneld delen van incidentinformatie door NCSC
De CSR heeft de minister van Justitie en Veiligheid onlangs opgeroepen om vaart te zetten achter het creëren van mogelijkheden voor het Nationaal Cyber Security Centrum (NCSC) om informatie over cyberincidenten te delen met belangrijke schakelorganisaties.
Niet naleven privacywetgeving vormt geen onrechtmatige concurrentie
Het naleven van wet- en regelgeving kost geld en heeft daarmee dus een prijsopdrijvend effect. Het kan dus (ogenschijnlijk) ‘goedkoper’ zijn om je als bedrijf of organisatie niet aan de wet te houden. Betekent dit dan ook dat er sprake van oneerlijke concurrentie wanneer het ene bedrijf zich wel aan de wet houdt en de andere niet? De rechtbank Zeeland West-Brabant heeft recent geoordeeld dat bedrijven zich in dergelijke discussie in ieder geval niet op de Algemene Verordening Gegevensbescherming (de AVG) kunnen beroepen.