Home Cybersecurity en de cruciale rol van juristen
Cybersecurity en de cruciale rol van juristen
Joke Bodewits, Partner Privacy & Cybersecurity | Hogan Lovells
Cybersecurity is niet langer enkel een technisch vraagstuk, maar raakt aan vrijwel elke laag van een organisatie. Juristen spelen hierin een steeds centralere rol. We spraken met Joke Bodewits, Partner Privacy & Cybersecurity bij Hogan Lovells en docent bij de opleiding Cybersecurity voor Juristen (start op 3 november) over de uitdagingen en verantwoordelijkheden van juristen tijdens cyberincidenten.
Juristen in het hart van cybersecurity
Volgens Bodewits begint de rol van de jurist al bij de voorbereiding op mogelijke incidenten: “Als jurist zit je in een centrale positie. Het is cruciaal om te weten hoe data door de organisatie stroomt (data flows), zodat je kunt bepalen welke juridische regels van toepassing zijn. Denk hierbij aan privacywetgeving zoals de AVG, maar ook aan sectorspecifieke regelgeving zoals NIS2.” Het begrijpen van deze dataflows stelt juristen in staat om interne en externe risico’s te identificeren, en zorgt ervoor dat organisaties juridisch goed zijn voorbereid op cyberincidenten.
Concreet vervult de jurist drie belangrijke rollen:
- Cyber resilience: Voorbereiding op mogelijke cyberaanvallen door risico’s in kaart te brengen en contractuele afspraken met leveranciers juridisch vast te leggen.
- Incident response: Juristen adviseren hoe een organisatie juridisch zou moeten reageren tijdens een incident. Bodewits legt uit: “Juristen adviseren wie geïnformeerd moet worden, binnen welke termijnen en hoe die meldingen moeten gebeuren. Het niet melden bij de juiste instanties kan juridische gevolgen hebben.”
- Follow-up en litigation: Nadat een incident is afgehandeld, blijft de jurist betrokken. Dit kan gaan om juridische claims, het evalueren van procedures of het opstellen van preventieve maatregelen. “Na een incident is het aan de jurist om lessen te trekken en ervoor te zorgen dat de organisatie haar processen verbetert om herhaling te voorkomen.”
Strategieën om reputatieschade te beperken
Tijdens de opleiding Cybersecurity voor Juristen worden diverse concrete strategieën besproken. Bodewits benadrukt de drie belangrijkste pijlers:
- Resilience: Juristen helpen organisaties om juridisch weerbaar te zijn, door contracten met leveranciers en interne beveiligingsmaatregelen juridisch af te dekken.
- Response: Hoe ga je effectief om met toezichthouders en externe partijen tijdens een cyberincident? “De opleiding richt zich bijvoorbeeld op het omgaan met toezichthouders zoals de Autoriteit Persoonsgegevens, maar ook op communicatie met partijen zoals verzekeraars en zelfs opsporingsinstanties.”
- Litigation: Na een incident moet de jurist juridische claims kunnen afhandelen en vaak juridisch advies geven bij onderhandelingen met partners of toezichthouders.
Data flows: waarom juristen deze moeten begrijpen
Een belangrijk concept dat tijdens de opleiding aan bod komt, is het begrip van data flows. Bodewits legt uit: “Data komt een organisatie binnen, wordt verwerkt en verlaat de organisatie weer. Het in kaart brengen van deze dataflows helpt juristen om risico’s te identificeren en juridische maatregelen te treffen.” Dit vraagt niet alleen om juridische expertise, maar ook om technische kennis en samenwerking met IT- en compliance-afdelingen.
De belangrijkste contractuele verplichtingen
Naast het technische aspect zijn er ook tal van juridische verplichtingen waar juristen op moeten letten, zoals transparantieverplichtingen, aansprakelijkheid en contractuele afspraken rondom cyber resilience. “Als jurist ben je verantwoordelijk voor de juridische kant van afspraken met leveranciers en businesspartners, en kun je middels contracten afdwingen dat zij ook voldoen aan hun beveiligingsverplichtingen,” aldus Bodewits. De opleiding biedt inzicht in hoe deze verplichtingen het beste kunnen worden beheerd.
Cyberincidenten zijn crises, maar als je goed bent voorbereid, kun je die crisis aan en kom je er sterker uit. Dat gevoel wil ik bij de deelnemers overbrengen.
Joke Bodewits
Stakeholdermanagement tijdens een incident
Het effectief betrekken van interne stakeholders is een andere kerncompetentie die tijdens de training wordt behandeld. Bodewits benoemt hierbij IT-beveiligingsafdelingen, risk & compliance, bestuurders en zelfs externe partijen zoals verzekeraars en opsporingsinstanties. “Consistente communicatie is cruciaal tijdens een incident. Het is aan de jurist om hierover te adviseren zodat iedereen tijdig geïnformeerd wordt en dat de juiste juridische stappen worden genomen.”
Outvie: succesvolle training
Wanneer is de driedaagse training voor Bodewits geslaagd? “Als deelnemers met praktische, bruikbare kennis naar huis gaan die ze direct kunnen toepassen in hun eigen organisatie. Cyberincidenten zijn crises, maar als je goed bent voorbereid, kun je die crisis aan en kom je er sterker uit. Dat gevoel wil ik bij de deelnemers overbrengen.”
Leer effectief reageren op een crisis
Ben jij bedrijfsjurist, general counsel of juridisch adviseur en wil je jouw organisatie beter beschermen tegen cyberincidenten? Schrijf je dan in voor de opleiding Cybersecurity voor Juristen en leer hoe je effectief kunt reageren op cyberaanvallen en reputatieschade kunt beperken. Klik hier voor meer informatie.
Cybersecurity voor juristen
Tijdens deze 2/3-daagse training maakt u kennis met alle facetten van cybersecurity. De training...
Download de brochure
Share