Digitale veiligheidsincidenten vallen onder de Wet beveiliging netwerk- en informatiesystemen (Wbni) en de Algemene Verordening Gegevensbescherming (AVG). Voor vitale aanbieders en digitale dienstverleners geldt een meldplicht voor ernstige incidenten bij het Nationaal Cyber Security Centrum (NCSC). Strafrechtelijk zijn artikel 138ab Sr (computervredebreuk) en artikel 326 Sr (oplichting) relevant bij hacking of fraude.

Soort cybercrime, kenmerken, signalen en procedures

• Soort cybercrime:

  • Aanvallen op vitale infrastructuur: DDoS-aanvallen, ransomware of datalekken in sectoren zoals energie, gezondheidszorg en telecom.

  • Statelijke spionage: Geavanceerde hacking door buitenlandse actoren om democratische processen of bedrijfsgeheimen te ondermijnen.

• Kenmerken:

  • Gericht op kritieke systemen, gebruik van zero-day exploits, anonieme cryptobetalingen.

• Signalen:

  • Onverklaarbare netwerkvertragingen, verdachte data-export, meldingen van identiteitsmisbruik.

Impact

Juridische stappen

1. Strafrechtelijk:

   • Aangifte bij politie onder art. 138ab Sr (max. 5 jaar cel) bij hacking of art. 326 Sr (max. 4 jaar bij oplichting).

   • FIOD-onderzoek bij georganiseerde netwerken of staatssponsors.

2. Civielrechtelijk:

   • Schadevergoeding eisen via art. 6:162 BW (onrechtmatige daad).

   • Verwijdering van malware via kort geding.

3. Bestuursrechtelijk:

   • Boetes door NCSC/Autoriteit Persoonsgegevens tot €20 miljoen bij schending van de Wbni of AVG.

Rol van de cybercrimeadvocaat

• Voorafgaand aan procedures:

  • Bewijs veiligstellen: Logbestanden, forensische analyses van gehackte systemen, blockchaintransacties.

  • Conservatoir beslag leggen op rekeningen of cryptowallets van verdachten.

• Tijdens procedures:

  • Vertegenwoordiging bij verhoren, onderhandelingen over schikkingen, of civiele claims.

  • Inzetten van digitale forensische experts om staatssponsoring of malware te traceren.

• Als onafhankelijk onderzoeker:

  • Uitvoeren van hoor/wederhoor en rapporteren in transparante verslagen.

Preventiemaatregelen

• Implementeer NEN 7510/ISO 27001 voor informatiebeveiliging in vitale sectoren.

• Meld incidenten met aanzienlijke gevolgen binnen 72 uur aan het NCSC.

• Train medewerkers in phishingherkenning en voer regelmatig penetratietests uit.

Tips voor verdachten

• Betwist aantijgingen via bezwaarschrift binnen 6 weken.

• Verzamel bewijsmateriaal (alibi’s, communicatie) om onschuld aan te tonen.

Anoniem melden via Meld.nl

• Procedure: Beveiligd formulier zonder IP-opslag, end-to-end-encryptie.

• Waarborgen: Gegevens worden binnen 30 dagen automatisch vernietigd.

Dit overzicht biedt een roadmap voor het navigeren van digitale veiligheidsincidenten. Meld.nl fungeert als veilig kanaal om misdaad te melden, terwijl civielrechtelijke stappen schadevergoeding en preventie mogelijk maken. Voor gerechtigheid blijft samenwerking met een advocaat essentieel. Ook verdachten hebben recht op rechtsbijstand van een advocaat.