Volgens de raad blijkt in de praktijk dat bedrijven niet genoeg beseffen dat zij verplicht zijn te zorgen voor digitale beveiliging en dat ze bij incidenten erger moeten voorkomen. Dat kan ertoe leiden dat systemen niet genoeg beveiligd zijn, maar ook dat er producten op de markt komen die kwetsbaar zijn voor hacks, cyberaanvallen en lekken.

De raad adviseert werkgeversorganisatie VNO-NCW om het er met de leden over te hebben en invulling te geven aan die verplichte zorg voor digitale veiligheid. Het nieuwe kabinet moet het voortouw nemen in de discussie, maar ook de wetten van Europese lidstaten op elkaar afstemmen.

Om te helpen heeft de CSR op zijn site een ‘handreiking’ gezet met een overzicht van de belangrijkste juridische zorgplichten voor bedrijven als het gaat om cybersecurity. Aan die adviezen hebben veel partijen gewerkt, zoals de Radboud Universiteit, het Openbaar Ministerie en de Consumentenbond.