Het bericht dat bedrijven nog te weinig doen aan digitale veiligheid

Vragen

1. V1Kent u het bericht «Bedrijven doen nog te weinig aan digitale veiligheid» van de Cyber Security Raad (CSR)? 1

2. V2Welke inspanningen onderneemt u nu om bedrijven op de hoogte te stellen van hun zorgplichten ten aanzien van digitale veiligheid?

3. V3Welke middelen heeft u om deze zorgplichten te handhaven en in welke mate maakt u hiervan gebruik?

4. V4Welke middelen heeft u om bedrijven op hun zorgplicht te wijzen en welke middelen gebruikt u om bedrijven hierbij te ondersteunen?

5. V5Hoe heeft u opvolging gegeven aan het in oktober 2016 verschenen advies Verhagen van de CSR? 2 Is hierbij ruimte gecreëerd voor sturing vanuit de overheid?

6. V6Hoeveel bedrijven negeren bewust hun verantwoordelijkheden voor wat betreft cybersecurity? Hoeveel van deze bedrijven wentelen de aansprakelijkheid via ontsnappingsclausules af? Hoe handhaaft u op dergelijke, volgens de CSR, illegale ontsnappingsclausules?

7. V7Welke mogelijkheden hebben consumenten en ondernemers om verwijtbare schade te verhalen op leveranciers? In welke mate wordt hiervan gebruik gemaakt en tot welke schadevergoedingen leidt dit?

8. V8Verwacht u dat zelfregulering afdoende is om ervoor te zorgen dat bedrijven hun zorgplichten serieus neemt? Zo nee of indien dit niet voldoende blijkt te zijn, bent u bereid aanvullende wettelijke maatregelen te nemen om de risico’s voor burgers en bedrijven in te perken?

9. V9Hoe groot is de bekendheid van bedrijven met de meldplicht datalekken? Hoe vindt toezicht op en handhaving van naleving van deze meldplicht plaats? Is de Autoriteit Persoonsgegevens in staat om meldingen van datalekken snel en zorgvuldig te verwerken en te monitoren? X Noot 1 https://www.cybersecurityraad.nl/010_Actueel/Advies_zorgplichten_bedrijven.aspx X Noot 2 https://www.cybersecurityraad.nl/010_Actueel/20161006_Cybersecurity-advies_Verhagen.aspx