FUNCTIONEEL PARKET Vestiging s-hertogenbosch Mw. Mr. Dr. I.M. Koopmans MSHE officier van justitie
03-03-09 pagina 2/x Veiligheidsmisdrijven: Safety maar in toenemende mate ook Security 17 mei 2017
03-03-09 pagina 3/x Safety en Security: more of same of toch anders? afety: Integriteit van de installaties en werkplek ecurity: Verijdelen van kwade bedoelingen
03-03-09 pagina 4/x Security is reality! Wereldwijde aanval met ransomware Strategisch gebruik van social media Poortinstructie en turnaround / nieuwbouw Hacken
03-03-09 pagina 5/x Safety = security en vice versa Belangrijk is wel dat security altijd weloverwogen en bewust handelen betreft met als doel het toebrengen van schade!
03-03-09 pagina 6/x Als je security niet op orde is geldt hetzelfde als bij safety: Heb je een risico-inventarisatie? Heb je voorzorgsmaatregelen getroffen? Etc.
03-03-09 pagina 7/x Conclusie: Als je security niet op orde is geldt dus net zo goed dat het gaat om VEILIGHEIDSMISDRIJVEN
03-03-09 pagina 8/x Security en strafrecht: Causaal verband Toerekening Voorzienbaarheid
03-03-09 pagina 9/x Veiligheid en dus ook security is de verantwoordelijkheid van de werkgever! - De human factor vormt een risico. Daar moet je als werkgever op bedacht zijn - Veiligheid betekent toezicht houden als producent - Veiligheid is cultuur en daar ben je als producent primair verantwoordelijk voor
03-03-09 pagina 10/x Werkgever is verantwoordelijk dus ook: - Feitelijk leidinggevers - ICT-er? - Veiligheidskundige? Strafrechtelijke verantwoording?
03-03-09 pagina 11/x Bij de aanval met ransomware werd gebruik gemaakt van zwakke plekken in het besturingssysteem en het niet downloaden van anti-virussoftware Wanneer ben je strafrechtelijk medeverantwoordelijk en mogelijk aansprakelijk voor ernstige gevolgen van een security schending, een cyberaanval, of sabotage?
03-03-09 pagina 12/x Feitelijk leidinggeven Betrokkene is bevoegd en gehouden om maatregelen te nemen om te voorkomen dat de verboden gedraging zich voordoet Aanvaarding doet zich voor als betrokkene bekend is met gedragingen die rechtstreeks met de Afdeling verboden Communicatie gedragingen verband houden
03-03-09 pagina 13/x Verantwoordelijkheid gaat verder: - Opdrachtgevers - Adviesbureau s - Onderaannemers Strafrechtelijke deelneming zoals: - Medeplegen, uitlokking, medeplichtigheid etc.
03-03-09 pagina 14/x BEDENK WEL: Aansprakelijkheid wordt altijd achteraf vastgesteld Dat betekent beoordeling achteraf met de kennis achteraf. Dat leidt niet altijd tot definitieve aansprakelijkheid, maar wel altijd tot schade voor de organisatie en/of de persoon Hoe ga je daar vooraf mee om?
03-03-09 pagina 15/x Veilige apparatuur en veilig gebruik Veilige apparatuur en veilig gebruik zijn twee verschillende dingen! Beiden zijn de verantwoordelijkheid van de werkgever, maar de gebruiker heeft in sommige gevallen ook iets uit te leggen!
03-03-09 pagina 16/x Veiligheid is cultuur U hebt het voor het zeggen: uw gedrag, uw beslissing maakt verschil, juist op het gebied van veiligheid! Bij een incident: Wat had ik kunnen doen om dit te voorkomen?
03-03-09 pagina 17/x Was het gebrek voorzienbaar? Wanneer is een signaal alarmerend? Blinde vlekken, heb je ze in beeld? Wie is waar verantwoordelijk voor? Hoe veilig is de organisatie/omgeving? Dit is allemaal cultuur en die wordt door u bepaald!
03-03-09 pagina 18/x Van reactief naar proactief Sta voor uw zaak: noblesse oblige Ken uw risico s Goed (ongevals)onderzoek is de basis Laat je security checken: mystery guest? Maak ingezette acties af en verifieer dat ook
03-03-09 pagina 19/x STELLINGEN - Al mijn systemen zijn beveiligd dus mij kan niets gebeuren! - De ICT-er heeft zitten slapen, ik niet!! - Veiligheid, daar heb ik mijn mensen voor!