image

Advocaat: Aangifte cybercrime kan nadelig voor bedrijven zijn

maandag 24 oktober 2016, 13:43 door Redactie, 16 reacties

Bedrijven die het slachtoffer van cybercrime zijn geworden doen er verstandig aan geen aangifte te doen en het incident binnenshuis op te lossen, zo stelt Aldo Verbruggen, partner van advocatenkantoor Jones Day en oud officier van justitie, tegenover het Financieele Dagblad.

Bedrijven die aangifte van een hack doen of een datalek melden kunnen met grote materiële schade te maken krijgen. Daarnaast is de kans dat de verantwoordelijke internetcriminelen worden gepakt uiterst klein. Bedrijven die Verbruggen inschakelen krijgen dan ook nadrukkelijk de nadelen uitgelegd van het doen van aangifte. "De overheid kan mij niet duidelijk maken wat het mijn cliënten brengt om zaken aan te kaarten met het gevaar dat ze in de openbaarheid komen. De redenering blijft steken in de formulering dat het bijdraagt aan het algemeen belang. Ik betwijfel dat zeer."

Volgens de advocaat lopen recht en justitie "hopeloos" achter op de techniek. Ook denkt Verbruggen dat steeds meer bedrijven datalekken niet zullen melden. Hij kijkt daarvoor naar landen waar al langer een meldplicht van kracht is. In veel gevallen komen beveiligingslekken pas na jaren naar buiten. Voor bedrijven is het in veel gevallen dan ook lonend een datalek niet te melden en het risico te lopen om mogelijk pas later te worden te betrapt en een eventuele boete te betalen, aldus de advocaat.

Reacties (16)
24-10-2016, 13:52 door Anoniem
Dat geldt niet alleen voor cybercrime. Aangifte doen is alleen zinnig voor het papiertje voor de verzekering ofzo. Verder is het hoe dan ook niet meer dan tijdverspilling... De Hermandad moet tenslotte bonnen schrijven, want dat levert wel geld op.
24-10-2016, 14:03 door Anoniem
Voor bedrijven is het in veel gevallen dan ook lonend een datalek niet te melden en het risico te lopen om mogelijk pas later te worden te betrapt en een eventuele boete te betalen, aldus de advocaat.

Deze opmerking is wel erg treis voor een oud officier van justitie.
24-10-2016, 15:04 door ph-cofi
En het belang van de personen wiens data is gelekt dan, heeft dat geen enkele waarde voor deze oud OvJ? Geen ethiek rondom bescherming persoonsgegevens te bekennen bij dit advocatenkantoor?
24-10-2016, 15:33 door superglitched
Ik zie het liever van de andere positie. Een cybercrimineel die een bedrijf hackt kan zo'n bedrijf vrij eenvoudig chanteren als ze bewust geen melding doen. Het is dan of geld betalen of de hele wereld weet van de hack.
24-10-2016, 15:34 door Anoniem
Door ph-cofi: ethiek
Ik ben een giga multinational, een juridisch persoon, met een eigen leven waarop mensen slechts beperkt invloed op durven uit te voeren (want iedereen heeft wel iets te verliezen).
Welnu; wat zou mijn bankrekening het meest raken; wel of geen aangifte-doen / melding bij het CBP.
Kost tijd, levert niks op, behalve ellende - en je helpt hooguit de concurrent.

Door ph-cofi: ethiek & advocatenkantoor in 1 zin ~
lol
24-10-2016, 15:36 door superglitched - Bijgewerkt: 24-10-2016, 15:39
Door Anoniem: Dat geldt niet alleen voor cybercrime. Aangifte doen is alleen zinnig voor het papiertje voor de verzekering ofzo. Verder is het hoe dan ook niet meer dan tijdverspilling... De Hermandad moet tenslotte bonnen schrijven, want dat levert wel geld op.
De cybercrime unit kan volgend jaar weer doodleuk claimen ze er door hun actief handelen steeds minder en minder geregistreerde ICT misdaad (alsmede hoger oplossingspercentage daaruit volgend) volgens hun statistiek is. En waarom? Omdat sommige mensen geen verantwoordelijk kunnen nemen.

Als u dus echt zo'n hekel hebt aan deze partij, dan werkt u ze met dit soort acties alleen maar in de hand. Lijkt mij averechts.
24-10-2016, 15:38 door superglitched
Links- of rechtsom niet melden is gewoon: Dom. Dommer. Domst.
24-10-2016, 16:38 door Anoniem
Een advocaat die gratis adviseert.
24-10-2016, 18:48 door Anoniem
Wat een schlemielenpraat, een bedrijf dat met een datalek naar buiten komt bewijst juist geen doofpot te zijn. Dat maakt de positie tov zijn concurrenten juist sterker. Omdat je bij bedrijven waar het stil blijft maar moet raden of het veilig is en of ze niet alles in de doofpot stoppen, wat wel bewezen is tegenwoordig de cultuur te zijn. Bij een doofpotfirma kan je data net zo goed op straat liggen, maar kun je er geen actie op ondernemen omdat je het niet weet.
24-10-2016, 18:48 door Anoniem
Waarom krijgt reclame van een advocatenkantoor aandacht alsof het nieuws is?
24-10-2016, 20:36 door Anoniem
Als je een Nederlands beursgenoteerd bedrijf in de US bent heb je je ook nog eens te houden aan de SOX (Sarbanes-Oxley) regels. Als ze er daar achterkomen dat je een hack onder de pet gehouden hebt zijn de gevolgen waarschijnlijk veel groter.

M.a.w. ik zou deze advocaat en oud officier van justitie graag willen adviseren om zich eerst eens goed in te lezen i.p.v. zomaar wat te roepen.
25-10-2016, 07:50 door Anoniem
Interessant bericht, alleen zou het in het STER reclameblok mogen (tegen betaling dus) en we kennen het al: Wij van WC Eend adviseren WC Eend.

Geen aangifte doen omdat dat slecht is voor het bedrijf....en de klant mr. Verbruggen?
25-10-2016, 08:25 door Anoniem
Door superglitched: Links- of rechtsom niet melden is gewoon: Dom. Dommer. Domst.

Dus, stel dat jouw telefoon gejat wordt, je doet geen aangifte want die pruts cops doen daar toch niets mee. Ontvang je 6 maanden later een acceptgiro van MinVj of je even een boete van duizend euro wil aftikken omdat je geen melding hebt gemaakt van het feit dat je telefoon gejat is, die heel toevallig tijdens inval in een woning is aangetroffen. En, de eventuele verdachte kan niet gepakt worden omdat niet bekend is waar deze uithangt, maar of je wel even binnen 14 dagen die boete komt aftikken. Wie is hier nu het slachtoffer?
De wet meldplicht datalekken maakt van ieder slachtoffer in feite een verdachte indien deze niet gaat melden. Dat lijkt me niet de bedoeling van een wet want slachtoffers van misdrijven behoren wettelijk beschermd te zijn/worden en niet als verdachte of dader gezien te worden want zelfs door melding te doen kun je als slachtoffer alsnog gestraft worden voor het feit dat je slachtoffer van een misdrijf bent geworden. Klinkt dat idioot? Dat is het ook. Weg met die wet of zodanig aanpassen dat het het loont om melding van cybercrime te doen i.p.v. het risico lopen om zelf gestraft te worden.
25-10-2016, 08:29 door Anoniem
Door Anoniem: Als je een Nederlands beursgenoteerd bedrijf in de US bent heb je je ook nog eens te houden aan de SOX (Sarbanes-Oxley) regels. Als ze er daar achterkomen dat je een hack onder de pet gehouden hebt zijn de gevolgen waarschijnlijk veel groter.

M.a.w. ik zou deze advocaat en oud officier van justitie graag willen adviseren om zich eerst eens goed in te lezen i.p.v. zomaar wat te roepen.

++

HIj schijnt ook de 5% van de bruto omzet als boete te vergeten.....
25-10-2016, 16:10 door ph-cofi

Door ph-cofi: ethiek & advocatenkantoor in 1 zin ~
lol

Oh, ja sorry, zwak momentje van me.
31-10-2016, 12:24 door LOL
Door Anoniem:Dus, stel dat jouw telefoon gejat wordt, je doet geen aangifte want die pruts cops doen daar toch niets mee.
De vergelijking gaat in zoverre mank dat het hier dus niet JOUW telefoon, maar MIJN telefoon betreft. Dit staat los van het feit of de AP hier wel of niet wat mee doet.

Door Anoniem:Wie is hier nu het slachtoffer?
Het slachtoffer in deze ben ik. Jij hebt data van mij opgeslagen en doordat jij die niet goed hebt beveiligd, is die nu openbaar geworden. En daar ben ik het slachtoffer van.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.