Als General Counsel wordt u met enige regelmaat geconfronteerd met nieuwe wetgeving. De technische en juridische ontwikkelingen op het gebied van cybersecurity gaan razendsnel en volgen elkaar in hoog tempo op. De vraag is: hoe houdt ú als General Counsel het overzicht, zodat u tijdig kunt inspelen op nieuwe ontwikkelingen?
Vanuit de Europese Unie zijn de afgelopen jaren grote stappen gezet in het moderniseren van wetgeving rondom digitale technologie, data en kunstmatige intelligentie. Daarnaast volgen nieuwe technologieën, mogelijkheden én de bijbehorende vereisten elkaar in razendsnel tempo op. Dit geldt voor iedere organisatie die werkt met digitale systemen of AI-oplossingen. Hoe houdt ú als General Counsel grip op deze ontwikkelingen en zorgt u ervoor dat u risico’s zo snel mogelijk signaleert?
Nieuwe regelgeving
Nieuwe regelgeving op het gebied van technologie en cybersecurity biedt kansen, maar de verantwoordelijkheid van zowel de organisatie als de individuele medewerkers groeit met de invoering ervan. Het is van belang om bij te blijven met de nieuwste ontwikkelingen en te inventariseren welke regelgeving van toepassing is op uw organisatie. Daar komt bij dat de handhaving van bestaande en nieuwe wetgeving steeds strenger wordt, waardoor het risico op boetes en bestuurdersaansprakelijkheid toeneemt. Voor General Counsels is het daarom essentieel om op de hoogte te zijn van (nieuwe) ontwikkelingen binnen de organisatie en van de wet- en regelgeving die daarop van toepassing kan zijn.
Cybersecurity: een uitdaging voor General Counsels
In de digitale wereld is cybersecurity niet langer een onderwerp dat alleen IT-specialisten aangaat. Ook General Counsels staan voor flinke uitdagingen: het vakgebied is niet alleen technisch complex, maar ook juridisch behoorlijk ingewikkeld. Hieronder vindt u vijf belangrijke obstakels én kansen waar juristen in de praktijk mee te maken krijgen:
- Regels die razendsnel veranderen
Van de Algemene Verordening Gegevensbescherming (AVG), de AI Act tot de nieuwste NIS2-richtlijn: de wetten en regels rondom cybersecurity zijn continu in beweging. Dit vraagt van u als General Counsel dat u zich voortdurend bijschoolt en uw adviezen, contracten en procedures steeds opnieuw afstemt op de nieuwste eisen. - Een brug slaan tussen IT en juridische zaken
In de praktijk merken wij dat technische IT-specialisten en juristen vaak ‘een andere taal spreken’. Toch is samenwerking onmisbaar. U moet voldoende inzicht hebben in de technische risico’s om praktische adviezen te kunnen geven en waterdichte overeenkomsten of beleid op te stellen. - Nieuwe technologieën, nieuwe dilemma’s
Innovaties zoals kunstmatige intelligentie (AI) brengen extra uitdagingen met zich mee. Denk aan ethische vraagstukken rondom het gebruik van AI, transparantie, vooroordelen (bias), privacy en databeveiliging. U dient op de hoogte te zijn van de juridische risico’s en verplichtingen die bij deze technologieën horen. - Heldere afspraken over verantwoordelijkheid
Bij samenwerking met externe partijen – zoals leveranciers of cloudproviders – is het cruciaal om duidelijk vast te leggen wie waarvoor verantwoordelijk is en welke remedies er zijn als de samenwerking anders verloopt dan verwacht. Zo voorkomt u onduidelijkheid en kunnen discussies aan de hand van een helder geformuleerde overeenkomst worden gemitigeerd. - Bewustwording en training: iedereen doet mee
Cybersecurity wordt nog vaak gezien als iets dat “ver van mijn bed” is. Toch is het belangrijk dat ook juristen en andere niet-technische medewerkers goed getraind zijn in het herkennen van cyberrisico’s en hun eigen rol daarin scherp hebben. Door bewustwording te vergroten, verkleint u de kans op incidenten en weet u sneller welke stappen genomen moeten worden als er iets misgaat.
Aan de hand van bovenstaande punten wordt hopelijk duidelijk dat cybersecurity een gezamenlijke verantwoordelijkheid is, waarin juridische kennis en technische vaardigheden elkaar versterken. Blijf leren, samenwerken en bewust omgaan met digitale risico’s. Zo maakt u het verschil.
Aan de slag met cybersecurity en wetgeving: uw volgende stap
Voorbereiding, bewustwording en tijdige aanpassing zijn cruciaal om juridische en operationele risico’s te vermijden én optimaal te profiteren van digitale innovatie. Grip houden op ontwikkelingen binnen uw organisatie, op het gebied van wetgeving en cybersecurity, is daarbij onontbeerlijk.
Hulp nodig? Neem contact op met onze juristen en cybersecurityspecialisten. Wij analyseren welke ontwikkelingen van belang zijn voor uw organisatie en bieden ondersteuning waar nodig.
