March 30, 2023

Artikel: Over de dubbeltjes in het recht

March 30, 2023/ joyce verhaert

In diverse landen worden procedures ontworpen waarbij een openbare strafzitting wordt vermeden. Dat dient de efficiëntie van het recht en zorgt ervoor dat zaken sneller kunnen worden afgedaan. Deze procedures hebben gevolgen voor de trias politica, de waarheidsvinding, de toetsing door een onafhankelijke rechter, de openbaarheid, en de rechten van de verdachte. In andere landen krijgt de onafhankelijke rechter meestal een rol als toetser van dit soort afdoeningen, maar in Nederland is dat niet of minder het geval. Dit artikel vergelijkt de Nederlandse met buitenlandse procedures en pleit voor het niet nog verder uitbreiden van procedures waarbij de rechter geen of een kleinere rol krijgt.

March 29, 2023

Artikel: De ontwikkeling van cyberveiligheid in Europa

March 29, 2023/ joyce verhaert

In dit artikel wordt het voorstel voor de Cyber Resilience Act (CRA) besproken. Daarnaast wordt ingegaan op de inpassing van de CRA in het regelgevend kader dat ziet op productveiligheid, digitale beveiliging, veiligheid en aansprakelijkheid. Eerst wordt daartoe het voorstel zelf op hoofdlijnen besproken. Met het voorstel wordt beoogd dat producten met digitale elementen die in de EU op de markt worden gebracht veilig(er) zijn, dat fabrikanten verantwoordelijk blijven voor de cyberbeveiliging gedurende de hele levenscyclus van een product en dat consumenten de nodige bescherming genieten. Vervolgens wordt besproken hoe de CRA zich verhoudt tot productveiligheids- en productaansprakelijkheidswetgeving. Daarna wordt ingegaan op de vraag hoe de CRA zich verhoudt tot andere EU-wetgeving en voorstellen waarnaar de CRA verwijst, namelijk de Algemene verordening gegevensbescherming (AVG), en de voorstellen voor de AI-verordening en de herziene Netwerk- en informatiebeveiligingsrichtlijn (NIS 2-richtlijn).

March 28, 2023

Artikel: Cybersecurity in Europa

March 28, 2023/ joyce verhaert

In juli 2016 heeft de Europese wetgever de Netwerk- en Informatiebeveiligingsrichtlijn (NIS 1) aangenomen. Deze beoogt overkoepelende doelen en waarden te creëren, die bedrijven en organisaties naar eigen inzicht, maar bezien vanuit de betreffende cyberrisico’s, dienen na te streven en te bewerkstelligen. Een nieuw voorstel (NIS 2) beoogt het gemeenschappelijk niveau van cybersecurity in de Europese Unie verder te verhogen, mede wegens aanzienlijke implementatieverschillen tussen de lidstaten. In deze bijdrage worden de verschillen in kaart gebracht tussen het huidige regelgevende kader (NIS 1 en de nationale implementatie daarvan) en het toekomstige kader gericht op vier onderwerpen: toepassingsbereik, beveiligingsplicht, meldplicht en toezicht en handhaving. NIS 2 draait op al deze fronten de duimschroeven aan en vormt een belangrijke stap in de digitale strategie van de EU. Daarbij verschuift NIS 2 de verantwoordelijkheid voor cybersecurity duidelijk omhoog richting de boardroom.

March 27, 2023

Artikel: 'Leg alle transacties vast in je eigen administratie'

March 27, 2023/ joyce verhaert

In de strijd tegen belastingontduiking en belastingontwijking gaan EU-lidstaten meer fiscale gegevens automatisch uitwisselen. 'Compliance teams staan voor de uitdaging om medewerkers bewust te maken van de noodzaak alle relevante transacties bij de juiste personen te melden.'

March 24, 2023

Voorbij de formaliteit: randvoorwaarden voor goedwerkende meldprocedures en succesvolle meldprocessen

March 24, 2023/ joyce verhaert

De groeiende erkenning van het belang van klokkenluidersregelingen en van de noodzaak om melders van misstanden te beschermen heeft geleid tot internationale normen waar organisaties zich aan moeten houden. Maar garanderen deze formele normen ook daadwerkelijk goedwerkende meldprocedures en succesvolle meldprocessen? Het antwoord is helaas NEE. Empirisch onderzoek in combinatie met inzichten uit de literatuur leiden tot een nieuwe en meer realistische kijk op meldprocessen en -procedures.