De laatste tijd zie ik een interessante trend: organisaties benoemen in hun NDA's en DPA's cyberincidenten uitdrukkelijk als een overmachtssituatie, of nemen een uitsluiting van aansprakelijkheid op voor schade als gevolg van een cyberincident.

Deze trend roept 𝐛𝐞𝐥𝐚𝐧𝐠𝐫𝐢𝐣𝐤𝐞 𝐯𝐫𝐚𝐠𝐞𝐧 op: 

✅ Is een cyberincident iets dat voorkomen kan worden?

✅ Is het voorkomen van cyberincidenten een inspannings- of resultaatsverbintenis?

✅ Wat betekent dit voor de verantwoordelijkheid van klanten, leveranciers en andere betrokken partijen bij cyberaanvallen? 

Daarnaast roept het 𝐬𝐭𝐫𝐚𝐭𝐞𝐠𝐢𝐬𝐜𝐡𝐞 𝐯𝐫𝐚𝐠𝐞𝐧 op, omdat het raakt aan fundamentele keuzes over verantwoordelijkheid, risicobeheer en ethiek. Wanneer bedrijven cyberincidenten bestempelen als overmacht of aansprakelijkheid uitsluiten, veranderen ze de manier waarop risico’s worden gedeeld. Dit heeft gevolgen voor: 

➡️ 𝘑𝘶𝘳𝘪𝘥𝘪𝘴𝘤𝘩𝘦 𝘦𝘯 𝘤𝘰𝘯𝘵𝘳𝘢𝘤𝘵𝘶𝘦𝘭𝘦 𝘬𝘢𝘥𝘦𝘳𝘴

Moeten organisaties en wetgevers opnieuw definiëren wat redelijke zorgvuldigheid en verantwoordelijkheid betekent in de digitale economie? 

➡️ 𝘙𝘪𝘴𝘪𝘤𝘰𝘮𝘢𝘯𝘢𝘨𝘦𝘮𝘦𝘯𝘵

Welke impact heeft deze trend op verzekeringen en de manier waarop bedrijven cyberrisico’s beheersen? Worden bedrijven hierdoor minder gestimuleerd om te investeren in preventieve maatregelen en weerbaarheid?

➡️ 𝘝𝘦𝘳𝘵𝘳𝘰𝘶𝘸𝘦𝘯 𝘦𝘯 𝘴𝘢𝘮𝘦𝘯𝘸𝘦𝘳𝘬𝘪𝘯𝘨

Hoe beïnvloedt dit de relaties tussen klanten, leveranciers en partners? Is er een verschuiving in verwachtingen over wie verantwoordelijk is voor cyberveiligheid? 

➡️ 𝘐𝘯𝘵𝘦𝘳𝘯𝘢𝘵𝘪𝘰𝘯𝘢𝘢𝘭 𝘴𝘱𝘦𝘦𝘭𝘷𝘦𝘭𝘥

Zijn sommige landen strenger in regelgeving en hoe beïnvloedt dat concurrentie en samenwerking? 

➡️ 𝘙𝘦𝘱𝘶𝘵𝘢𝘵𝘪𝘦 𝘦𝘯 𝘦𝘵𝘩𝘪𝘦𝘬

Hoe beïnvloedt het de perceptie van betrouwbaarheid en verantwoordelijkheid voor klanten en leveranciers?