Print:

IT-beveiliging is een serieuze zaak, ook voor juristen

Redactie IIR , Trainingen & Conferenties

LinkedIn profiel

ICT wordt in alle sectoren van het bedrijfsleven steeds belangrijker. Daarmee groeien ook de risico’s. Christian Prickaerts, Director Managed Services bij Fox-IT en gastdocent van de leergang IT-jurist van IIR, vertelt wat juristen hierover moeten weten.

Leergang IT-jurist | IIR

 

“Computercriminaliteit is een serieus risico dat in het hart van de bedrijfsvoering zou moeten staan. Daarmee is het ook voor juristen een serieuze zaak: zij adviseren immers over de naleving van wettelijke eisen en over de mogelijke consequenties van niet-naleving”, zegt Christian Prickaerts, die zich als Director Managed Service bij Fox-IT dagelijks bezighoudt met cybersecurity. “En wat ook belangrijk is om te beseffen: Computercriminaliteit gaat niet meer weg. De rol van IT binnen organisaties wordt zeker niet kleiner en waarschijnlijk zelfs alleen maar groter. De integratie van ICT in producten, diensten en bedrijfsprocessen neemt namelijk toe. Er is werkelijk geen organisatie of sector die niet geraakt wordt door de verregaande ontwikkelingen binnen de informatietechnologie.”

Spannend jongensboek

Volgens Prickaerts, die al ruim twintig jaar is gespecialiseerd in cybersecurity, roept het steekspel tussen aanvaller en verdediger dat zich afspeelt in het cyberdomein nogal eens beelden op van een spannend jongensboek. “Dat maakt het misschien lastig voor juristen om het onderwerp serieus te nemen. Tegelijkertijd kan de thematiek van cybersecurity intimiderend zijn, omdat het zo complex en technisch is. Je kunt niet vooruitlopen op cybercriminelen, maar je kunt je er wel op anticiperen. Niet alleen vanuit een technische invalshoek, maar juist ook vanuit de hele organisatie.”

Geen hardcore techniek

Prickaerts is een van elf gastdocenten die, onder leiding van hoofddocent Peter van Schelven, tijdens de leergang IT-jurist van IIR hun expertise delen over de laatste technologische en juridische ontwikkelingen rond ICT. Elke module van de tiendaagse opleiding bevat praktische oefeningen en cases uit de praktijk – overigens zonder dat er tijdrovende huiswerkopdrachten of examens aan te pas komen. Aan het slot van de leergang ontvangen deelnemers diverse praktische checklists, templates en modelovereenkomsten.

Binnen de leergang IT-jurist verzorgt Prickaerts de module over cybersecurity. Aan bod komen thema’s zoals informatiebeveiliging, veelvoorkomende digitale risico’s, contracten voor ethische hackers, en normen en standaarden. “Het is zeker geen hardcore technische module”, benadrukt Prickaerts. “Maar ik bespreek wel verschillende technische begrippen waarmee juristen in de praktijk te maken kunnen krijgen. Bovendien vertel ik veel uit de werkpraktijk van Fox-IT: we helpen namelijk heel veel organisaties met bijvoorbeeld het testen van IT-systemen met behulp van ethische hackers, het vroegtijdig detecteren van cyberaanvallen en het vergroten van de digitale weerbaarheid van organisaties. Op die manier wordt heel tastbaar hoe cybersecurity vraagstukken op het bureau van een jurist terecht komen – en welke adviezen en acties dan mogelijk zijn.”

Jargon doorgronden

“Het belangrijkste is om het onderwerp cybersecurity in relatie te zien tot thema’s als privacy en criminaliteit”, zegt Prickaerts over wat hij deelnemers aan de leergang IT-jurist wil meegeven. “Het is op het snijvlak van die vraagstukken dat het juridische en het technische domein elkaar tegenkomen. Juristen moeten daarom weten wat cybercrime als fenomeen inhoudt: waar hebben we het eigenlijk over? Het gaat dan niet primair om kennis over strafbare feiten in het digitale domein, maar veel meer om hoe risico’s ontstaan en welke verantwoordelijkheid de organisatie hierbij heeft.”

Prickaerts neemt juristen mee in het vocabulaire van cybersecurity en het concept van IT-beveiliging. “Ik ben geen jurist, maar weet uit de praktijk van cybersecurity dat zich situaties kunnen voordoen waar juridisch spannende zaken spelen. Denk aan vrijwaringen, contracten en overeenkomsten die relevant zijn als een organisatie geconfronteerd wordt met een datalek. Het is belangrijk dat een jurist dan de waarde kan inschatten van maatregelen die worden genomen. Dat betekent bijvoorbeeld dat de jurist het jargon van IT’ers en security professionals kan doorgronden, en zo nodig kritische vragen kan stellen.”

Compliant versus veilig zijn

Nu de media vrijwel dagelijks berichten over cybercrime, is het de vraag welke ontwikkelingen juristen in het oog moeten houden. Prickaerts noemt als urgente vraagstukken onder meer CEO-fraude, ransomware en spionage. “In reactie op de striktere beveiliging in bijvoorbeeld de bancaire sector gaan cybercriminelen zich steeds meer richten op slimme manieren om bedrijven – en zelfs mkb’ers en particulieren – geld te ontfutselen. Dat is ook een belangrijk aandachtspunt voor juristen: ze moeten echt beseffen dat cybercriminelen opereren als ondernemers die zich steeds aanpassen aan de omgeving om hen heen.”

Prickaerts benadrukt ook het belang van ontwikkelingen in wet- en regelgeving. In steeds meer sectoren ontstaan normenkaders en ISO-standaarden. “Juristen moeten natuurlijk op de hoogte zijn van de wetten en regels. Maar minstens zo belangrijk is om stil te staan bij het grotere plaatje. Zelfs bij organisaties die voldoen aan het normenkader, kunnen nog risico’s bestaan. Standaarden fungeren namelijk vooral als baseline: een ISO-normering geeft aan dat je een bepaalde inspanning hebt verricht om te bepalen wat het adequate veiligheidsniveau is. Maar compliant zijn betekent niet noodzakelijkerwijs dat het ook veilig is. Het is goed als juristen zich dat realiseren – en tijdig kunnen adviseren over de juridische consequenties van zo’n situatie.”

Als IT-jurist voorbereid zijn op de uitdagingen van de toekomst? Volg dan de tiendaagse leergang IT-jurist van IIR.

Leergang IT-jurist | IIR

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.