Nieuw kabinet zet aansprakelijkheid software op agenda
In het nieuwe regeerakkoord zijn afspraken gemaakt om bedrijven te stimuleren om veiligere software te maken. De partijen hebben daartoe de IoT-notitie van D66 overgenomen waarin staat dat de regering onderzoek moet doen naar de beste manier om softwareaansprakelijkheid te regelen.
© Shutterstock
Shutterstock
Een woordvoerder van D66 laat weten dat de partijen een ambitieuze cybersecurity-agenda hebben opgesteld “met onder meer standaarden voor Internet-of-thingsapparaten, het stimuleren van bedrijven om veiliger software te maken via softwareaansprakelijkheid, het versterken van het Nationaal Cyber Security Centrum (CCSC) als aanspreekpunt van Computer emergency response teams (CERT) van alle sectoren, het stimuleren van cybersecurityonderzoek en het verbeteren van voorlichtingscampagnes op het gebied van cyberhygiëne.”
Deze agenda voert onder andere de volledige initiatiefnota ‘Het Internet der Dingen’ van Kees Verhoeven uit. Volgens Verhoeven “omarmt” het nieuwe kabinet digitalisering.
Nog niet concreet
Toch is nog niet duidelijk hoe de softwareaansprakelijkheid geregeld zal worden. Op vragen van AG Connect over hoe bijvoorbeeld het onderzoek gedaan wordt naar de beste manier om softwareaansprakelijk te regelen, antwoordt de woordvoerder dat dit nu verder uitgekristalliseerd zal worden. “Het kabinet gaat dit nu uitwerken. Het is onmogelijk om een regeerakkoord te maken en alles helemaal uitgewerkt te hebben, met alle concrete wetsvoorstellen etc.” Ook branchevereniging Nederland ICT stelt in een analyse over het nieuwe regeerakkoord: "Ook is de rol van de overheid bij het schrijven van veilige software en mogelijke softwareaansprakelijkheid onduidelijk."
Door het Internet der Dingen groeit ook het belang van duidelijke aansprakelijkheid voor softwaresystemen, schrijft Verhoeven in de initiatiefnota. “Zo weten organisaties dat zij met het aanbieden van een nieuwe dienst of product ook de verantwoordelijkheid aangaan deze veilig en deugdelijk te houden. Natuurlijk is software nooit 100% veilig. Maar niet genoeg aandacht besteden aan de kwaliteit van software of het niet tijdig updaten van software is een vorm van nalatigheid. Net zoals het nalatig is om niet over de brandveiligheid van producten na te denken.”
Ook ICT-advocaat Menno Weij pleitte in een gesprek met AG Connect voor het updaten van de wetten rond productaansprakelijkheid. "De regeling komt uit 1985 en is niet meer toegesneden op de huidige tijd van software en digitale data." Hij vindt dat je moet kijken naar welke schade onder de productaansprakelijkheid zou moeten vallen. “Dat is onder die regeling nu eigenlijk niet duidelijk. Het nog altijd een schimmig gebied wanneer het gaat om schade aan software en/of data - bijvoorbeeld al mijn gegevens zijn zoek - en wanneer er door de software dingen mis gaan met het Internet of Things.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee