Resultaat en leerdoelen
Deze leergang biedt u inzicht in:
- het digitale landschap – fundamentele karakteristieken van relevante technologieën en hoe deze het gedrag in samenleving en organisaties beïnvloeden. Dit stelt u in staat om feitelijke situaties correct, te duiden en het recht concreet en effectief toe te passen;
- de cybersecurity problematiek en prangende vraagstukken van dit moment zoals bijvoorbeeld digitale soevereiniteit, ransomware aanvallen en supply chain attacks. U leert waar en hoe u als jurist een rol heeft in het beheersen van risico’s, en om op te treden in concrete scenario’s;
- de behandeling van de cybersecurity problematiek vanuit het recht. We verdiepen ons in de verschillende relevante juridische disciplines zoals generiek en sectorspecifiek bestuursrecht, het ondernemingsrecht, contractuele vraagstukken en aansprakelijkheidsrecht.
We verdiepen ons apart in governance en incidentmanagement (meldplichten) waar vraagstukken uit verschillende rechtsgebieden samenkomen. U bent zo in staat geldende normen effectief toe te passen in de dynamische praktijk.
Planning
Bekijk hier de planning 2026 (.pdf) met een overzicht van alle onderwerpen per bijeenkomst. Deze onderwerpen met toelichting staan eveneens verder onderaan deze pagina.
Let op: alle data onder voorbehoud van wijzigingen. Wanneer u zich voor de leergang aanmeldt, ontvangt u zes weken voor de aanvang de definitieve versie van deze planning.
Hoofddocent en docenten
Deze leergang staat onder leiding van mr. Joeri Toet, docent aan de Vrije Universiteit Amsterdam. Verder onderaan deze pagina treft u een voorlopig overzicht met enkele docenten. Dit overzicht wordt de komende weken nog verder aangevuld.
Didactiek en werkwijze
De leergang bestaat uit vijf bijeenkomsten; verspreid over vijf weken volgt u colleges die worden gegeven door docenten uit wetenschap en praktijk. Tijdens deze colleges delen zij hun specifieke kennis en ervaring met u.
Ter voorbereiding ontvangt u een opdracht in de vorm van een risico scan die u kunt uitvoeren binnen uw eigen organisatie (of een organisatie waarmee u werkt). De uitvoering hiervan begeleidt u in het verkennen van de risicobeheersing binnen de organisatie. De resultaten van de scan hoeven niet ingeleverd te worden, maar tijdens de cursus zal worden aangehaakt op onderwerpen uit de scan, en u wordt uitgedaagd om hetgeen u leert concreet terug te vertalen naar uw opdracht.
Programma en onderwerpen
In de colleges gaat u aan de slag met de volgende onderwerpen:
Introductie
- De cybersecurity problematiek: Een cybersecurity expert introduceert u tot de cybersecurityproblematiek. U ontwikkelt inzicht in de problematiek, de meest prangende dreigingen en de grootste uitdagingen in de praktijk.
- Europees juridisch kader: Een introductie tot het Nederlandse en Europese beleidskader rondom het thema cybersecurity.
De digitale samenleving: hoe die eruit ziet, en hoe die bestuurd wordt
- Introductie informatietechnologie
Cybersecurityregelgeving veronderstelt begrip van de systemen die zij reguleert. U maakt kennis met de technische bouwstenen die u als jurist moet kunnen plaatsen zoals de technology stack, netwerkarchitectuur en cloudmodellen (IaaS, PaaS, SaaS). We behandelen de Software Development Life Cycle (SDLC) en de AI Life Cycle (AILC), en laten zien waar concepten als security-by-design en privacy-by-design aangrijpen. Na afloop kunt u technische architecturen op hoofdlijnen duiden, zodat u in de volgende modules het recht naar concrete toepassingen kunt vertalen. - Compliance, risicobeheer en certificering
Organisaties navigeren een complex palet van wettelijke verplichtingen en vrijwillige standaarden. Speciale aandacht gaat uit naar de uitvoering van risicoanalyses en de vertaling ervan naar juridische aanbevelingen voor het bestuur. We behandelen verder verschillende standaarden en rapportages zoals ISO/IEC 27001 en het NIST Cybersecurity Framework, en u leert de juridische betekenis van certificeringen te duiden.
Bestuursrechtelijke kaders
- Gegevensbescherming en privacyrecht
Persoonsgegeven worden overal in onze digitale samenleving verwerkt, en de juiste verwerking daarvan raakt daarom iedereen. Het recht op de bescherming van persoonsgegevens vormt zo de juridische kern van veel cybersecurity vraagstukken. U bestudeert de AVG: grondslagen, beginselen en rechten van betrokkenen, privacy by design & by default, DPIA's en de internationale doorgifte van gegevens. - Specifieke wetgeving
In sommige sectoren en onder sommige omstandigheden kunnen incidenten verdergaande schade aanrichten. De NIS2-richtlijn en de Digital Operational Resilience Act (DORA) leggen daarom verplichtingen op aan een spectrum van specifieke organisaties. U bestudeert het toepassingsbereik en de kern van de Netwerk en Informatiesystemen Richtlijn (NIS2) en de Digital Operational Resilience Act. We behandelen verder de Cyber Resilience Act voor producten met digitale elementen.
Toezicht en handhaving
- Bestuurlijk toezicht
Bestuurders en commissarissen kunnen zich niet langer verschuilen achter de organisatie wanneer cybersecurity tekortschiet. Het vennootschapsrecht bood al de grondslag om bestuurders aan te spreken bij onbehoorlijke taakvervulling - ook voor ontoereikende cybersecurity. NIS2 introduceert persoonlijke boetes en bestuursverboden. De AVG eist accountability op het hoogste niveau. Wat moeten zij weten? Wat moeten zij vastleggen? Hoe richten zij hun toezicht in? En wat is hun exposure als het misgaat? - Bestuursrechtelijke handhaving
Hoe ziet het toezicht op de verschillende wettelijke kaders eruit vanuit de Autoriteit Persoonsgegevens, de Autoriteit Consument en Market en De Nationale Bank? Hoe verloopt een verzoek om informatie? Wat is de reikwijdte van de geheimhoudingsplicht van advocaten (legal privilege) bij cybersecurity-onderzoeken?
Operationele beheersing van cybersecurity
- Security-by-Design
In onze steeds verder digitaliserende samenleving bouwen steeds meer organisaties zelf software. De komst van AI versnelt dit, en brengt meerdere partijen samen. Welke verplichtingen heeft een organisatie ten aanzien van de digitale veiligheid, hoe levert het recht een bijdrage aan cybersecurity en wat is uw rol als jurist daarbij? Hoe krijgt u grip op AI? We behandelen onder andere intern beveiligingsbeleid, responsbile disclosure policies. - Contractenrecht en cybersecurity
Een aanzienlijk deel van onze digitale samenleving is in private handen, en cybersecurityrisico’s worden zo vaak 'ingekocht'. U bestudeert het concept supply-chain risico’s en beschouwt aan de hand daarvan leveranciers- en cloudcontracten, SLA's met meldplichtverplichtingen, en verwerkersovereenkomsten onder de AVG.
Als het desondanks fout gaat…
- Incidenten en crisismanagement
De praktijk leert dat veel organisaties vroeg of laat met incidenten geconfronteerd worden. U leert verschillende meldplichten toe te passen onder de AVG en NIS2, en hoe verder te handelen na het ontdekken van een incident. We behandelen incident response plannen vanuit juridisch perspectief en besteden aandacht aan forensisch onderzoek, bewijsbehoud en communicatie richting toezichthouder en media. - Aansprakelijkheid voor cybersecurityschade
Incidenten veroorzaken operationele, financiële en reputatieschade. U analyseert de aansprakelijkheid voor incidenten waar mogelijk meerdere partijen bij betrokken zijn, de omvang van vergoedbare schade en verhaalsmogelijkheden. We behandelen verzekeringen, de AVG-schadevergoedingsvordering en class actions bij grootschalige datalekken.
Certificaat van deelname
Deze leergang heeft geen examen. Deelnemers ontvangen een certificaat van deelname wanneer zij tenminste vier van de vijf colleges hebben bijgewoond.
Hoeveel tijd kost het?
De netto cursustijd is drie uur per college. De voorbereidingstijd voor ieder college is drie tot vier uur.
Meer informatie over deze leergang
Inleiding
Toelating
Data, kosten en contact
