Ruimte voor een brede juridische blik binnen onze redactie

Door IB3-2023 16 aug 2023

Informatiebeveiliging kent naast organisatorische en technische aspecten nog vele andere raakvlakken. Het juridische raakvlak is er daar één van en de ontwikkelingen op dit vlak zijn talrijk en gaan snel. ICTRecht is daarom verheugd om voor de toekomstige edities van het IB Magazine op regelmatige basis een bijdrage te leveren om lezers van het magazine op de hoogte te houden.

ICTRecht is in 2004 door Steven Ras opgericht. In de beginfase bestonden de werkzaamheden vooral uit het geven van juridisch advies aan hostingproviders en webwinkels. Al snel volgden het opstellen van ICTcontracten, het oplossen van domeinnaamgeschillen en het adviseren over aansprakelijkheidsvraagstukken. Met de komst van Arnoud Engelfriet in 2008 groeide het kantoor uit tot een compleet adviesbureau voor ICT, privacy en internet in het algemeen. De afgelopen jaren is er daarnaast een sterke focus ontstaan op informatiebeveiliging en legal tech, met twee nieuwe businessunits als gevolg. Op dit moment adviseren wij met meer dan 180 specialisten over zaken op het snijvlak van recht, security en tech vanuit zes locaties: Amsterdam, Groningen, Maastricht, Eindhoven, Enschede en Brussel. ICTRecht bedient hierbij een klantenbestand van start-up tot multinational en van overheidsinstantie tot zorginstelling.

Onze visie op informatiebeveiliging
Door technologische ontwikkelingen en de toename van data nemen zowel de mogelijkheden als de risico’s toe. Organisaties zijn voor hun bedrijfsvoering in grote mate afhankelijk van hun informatie en informatiesystemen: als informatie niet beschikbaar is, niet correct is of in verkeerde handen valt, kan aanzienlijke schade ontstaan en kan de continuïteit van de bedrijfsvoering in gevaar komen. Het is dan ook niet verwonderlijk dat de maatschappij, maar ook wetgevers, toezichthouders en andere stakeholders, steeds hogere eisen stellen als het aankomt op de beveiliging van (al dan niet privacygevoelige) informatie. Informatiebeveiliging is wat ons betreft geen doel op zich – het staat ten dienste van de organisatie en haar bedrijfsvoering. Het is onmogelijk om alle informatiebeveiligingsrisico’s tot nul te beperken. Waar het, wat ons betreft, om draait, is dat organisaties in control zijn over hun data en IT-landschap, dat er bewuste en weloverwogen keuzes worden gemaakt als het gaat om de beveiliging daarvan. Hierover moet ook verantwoording kunnen worden afgelegd. Dat kan door informatiebeveiliging niet alleen technisch, maar ook organisatorisch en procesmatig goed in te richten. Dat is geen eenmalige oefening, maar een continu proces waarbij de gehele organisatie zoveel mogelijk betrokken dient te worden.

Onze bijdragen
Voor toekomstige edities van het IB Magazine zullen verschillende auteurs van ICTRecht een bijdrage leveren. Naast onderwerpen die informatiebeveiliging raken, zullen wij ons ook toeleggen op ontwikkelingen en onderwerpen die in de belangstelling staan, zoals: kunstmatige intelligentie, privacy, leveranciersmanagement en nieuwe wet- en regelgeving zoals de Medical Device Regulation (MDR) en de Wet elektronische gegevensuitwisseling in de zorg (Wegiz).

Naschrift redactie: 
Het is voor informatiebeveiligers een goede zaak om op hoogte te blijven van de ontwikkelingen binnen en rond ons vakgebied. Gewoontegetrouw gaan wij al diep in op de (ICT-)technische en organisatorische aspecten. Om onze kwaliteit als magazine en de brede kennis van onze leden/lezers verder te ondersteunen meenden wij dat het juridische vlak niet mag ontbreken. Vandaar dat wij ICTRecht hebben benaderd. Wanneer je deze eerste kennismaking wil verdiepen, bezoek dan: https://blog.iusmentis.com/

Dit artikel verscheen in IB3-2023.
Voor het opgemaakte artikel (pdf), klik hier onder op 'Document downloaden'.