Security gaat eindelijk topbestuurders pijn doen, dankzij Amerikanisering van strafrecht. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd.
Security-incidenten en datalekken bezorgen ict’ers, privacymanagers en cio’s al wel kopzorgen, extra werk en carrièreklappen. Topbestuurders van ook algemene aard gaan zich straks in dat rijtje voegen, of ze nu willen of niet. De strenge Europese databeschermingsregels die over een jaar van kracht worden, verheffen securitylekken tot ernstige zaken met juridische consequenties. Tegelijkertijd is er de trend dat Nederlands strafrecht de Amerikaanse trend volgt, waarmee topbestuurders niet langer wegkomen met slechts een taakstraf of boete.
Althans, dat poneert de Nederlandse advocaat en voormalig officier van Justitie Aldo Verbruggen. Hij heeft het in het Financieel Dagblad over strafbare feiten, zoals boekhoudfraude en corruptie. De link valt echter ook te leggen met databescherming en de meldplicht datalekken. Overigens heeft Verbruggen daarover eerder zijn professionele twijfels geuit: het stilhouden van security-incidenten zou verstandiger zijn voor bedrijven. Dat geldt niet langer dus, want de impact van datalekken reikt straks tot aan de hoogste bestuurstop. Wat vind jij? Gaat deze bewering ook op voor de Belgische markt?
“Het gebeurt met grote regelmaat dat klanten ons een vraag stellen zoals: ‘is het verstandig om Microsoft Teams aan te zetten binnen Office 365…
Worden CEO's alsnog gedwongen om de ICT-techniek te begrijpen om hun - security en andere - requirements te stellen vòòraf aan de aanschaf van software ipv de "work around" (symptoombestrijding) methode te blijven " sponsoren?
Nee hoor Dick,
De CEO hoeft het nog steeds niet te begrijpen. (ieder zijn vak) . Hij (en de bestuurders) worden alleen maar accountable. Hij moet het dus alleen maar (laten) organiseren. En daar kan ik bij helpen ;-). Enablen (waarde toevoegen) en ontzorgen (risico's kennen en minimaliseren).
Mvg
FB
Worden CEO's alsnog gedwongen om de ICT-techniek te begrijpen om hun - security en andere - requirements te stellen vòòraf aan de aanschaf van software ipv de "work around" (symptoombestrijding) methode te blijven " sponsoren?
Sponsored