Privacy-AVG

Nieuwe spionagewet: wat betekent dit voor bedrijven en HR?

De duistere wereld van 007 lijkt ver weg voor de gemiddelde HR-adviseur, maar toch is spionage is een realiteit waar we tegenwoordig rekening mee moeten houden. Om Nederland weerbaarder te maken, zijn nieuwe vormen van spionage strafbaar geworden, waaronder ook het wegsluizen van bedrijfsgeheimen naar vijandige actoren. Wat betekent dit voor bedrijven, hun bedrijfsvoering en HR-beleid?

De Eerste Kamer heeft op 18 maart ingestemd met een wet die nieuwe vormen van spionage strafbaar stelt. Naast klassieke spionage zijn nu ook digitale spionage, diasporaspionage en het lekken van niet-staatsgeheime gevoelige informatie strafbaar. Denk daarbij aan het stelen van hoogtechnologische kennis, sabotage van vitale infrastructuur, het laten beïnvloeden van politieke besluitvorming of het in gevaar brengen van Nederlanders met een migratieachtergrond.

De nieuwe spionagewet vraagt om meer alertheid in het bedrijfsleven. Niet alleen IT-afdelingen, maar ook HR en de directie moeten meebewegen met deze realiteit. Proactief beleid en goede voorlichting zijn essentieel om schade en juridische risico’s te voorkomen.

Spionage gaat verder dan staatsgeheimen
De uitgebreide wet is bedoeld om Nederland beter te beschermen tegen buitenlandse inmenging en moderne dreigingen, waaronder het misbruik van bedrijfsgevoelige informatie en technologische kennis.

Bedrijven die actief zijn in vitale sectoren, de hightechindustrie, of die betrokken zijn bij politieke besluitvorming, lopen extra risico. De nieuwe wet maakt het daarom strafbaar om ook niet-staatsgeheime, maar gevoelige bedrijfsinformatie te lekken die schade kan toebrengen aan Nederlandse belangen. Denk aan het onbedoeld delen van innovaties, klantdata of strategische bedrijfsplannen met personen die voor een buitenlandse overheid opereren.

Buitenland aast op Nederlandse bedrijfsgeheimen
Spionage is iets van alle tijden en vormt een echte bedreiging, blijkt uit dit rapport van de NCTV (PDF). Toch zijn maar weinig mensen zich bewust van de gevaren. Opvallend daarbij is ook dat buitenlandse staten, vooral China, op grote schaal persoonsgegevens verzamelen. Zij doen dat om profielen te maken van mensen bij interessante bedrijven of instellingen.

Geheime diensten zoeken zo actief naar mensen met toegang tot gevoelige informatie, zoals ambtenaren, wetenschappers of journalisten. Ze proberen via een tussenpersoon – die zich bijvoorbeeld voordoet als diplomaat of ondernemer – een vertrouwensband op te bouwen om zo informatie te verkrijgen

Digitale dreigingen in opkomst
Hoewel spionage grotendeels mensenwerk blijft, wordt ook steeds vaker digitaal ingebroken om gegevens ongemerkt te stelen. Digitale spionage – bijvoorbeeld via zogeheten Remote Access Trojans (RAT’s) – vormt een steeds grotere bedreiging. Deze malware kan zich vermommen en ongemerkt toegang krijgen tot bedrijfsnetwerken.

De wet maakt het nu mogelijk om zwaarder te straffen wanneer computermisdrijven worden gepleegd in opdracht van een buitenlandse overheid. Ook omkoping en sabotage vallen onder de aangescherpte strafbepalingen.

Verantwoordelijkheid voor bedrijfsveiligheid groeit
Voor organisaties betekent dit dat informatiebeveiliging, digitale weerbaarheid en bewustwording onder medewerkers belangrijker zijn dan ooit. HR heeft hierin ook een taak, onder andere door:

  • Screening en bewustwording: bij aanname van nieuwe medewerkers, maar ook van bestaande werknemers die werken met gevoelige informatie of hoogwaardige kennis
  • Training en voorlichting: over informatiebeveiliging en omgang met gevoelige bedrijfsdata, het opstellen van procedures en het bewaken van privacygevoelige gegevens
  • Richtlijnen over samenwerking: bijvoorbeeld met buitenlandse partijen, zoals universiteiten of toeleveranciers, inclusief duidelijke richtlijnen over informatie-uitwisseling
  • Alertheid op beïnvloeding: van medewerkers met een kwetsbare positie of bijzondere toegang tot strategische informatie. Wees waakzaam bij onverwachte nieuwe contacten van deze werknemers, niet alleen op het werk, maar ook in hun privé-omgeving.

Wat mogen bedrijven nog meer doen?
Nederland blijft een open samenleving. Internationale samenwerking met bedrijven, overheden en onderzoekers blijft mogelijk en wenselijk. De wet richt zich uitsluitend op gedragingen die bewust schade toebrengen aan zwaarwegende Nederlandse belangen, in opdracht van een buitenlandse overheid. Contacten met het buitenland zijn dus niet verboden, maar vragen om zorgvuldigheid en waakzaamheid.

Risico

Actie voor bedrijven en HR

Lekken van gevoelige informatie

Stel heldere protocollen op voor data- en informatiebeheer.

Digitale spionage

Investeer in cybersecurity en train personeel in herkennen van phishing en malware.

Onbewuste samenwerking met spionerende partijen

Zorg voor due diligence bij internationale samenwerkingen.

Interne beïnvloeding of omkoping

Maak dit bespreekbaar binnen teams en zorg voor vertrouwenspersonen.


BESCHERM UW PERSOONSGEGEVENS: HR TOOLS voor de Privacywet AVG

Doorsturen:

Neem een abonnement en download 452 exclusieve vakartikelen en 310 actuele HR-instrumenten!

Wilt u als HR-professional ook niks meer missen op uw vakgebied?

Direct aanmelden

Gerelateerd aan dit artikel

Over Personeelsnet

Personeelsnet is een geregistreerd handelsmerk van Personeelsnet Media BV, een onafhankelijke aanbieder van HR informatie. Het copyright van alle informatie in Personeelsnet en HR Tools & Extra's berust bij Personeelsnet Media BV, Wierdsmaplein 2, 3072 MJ Rotterdam.

Service
Volg ons