Als IT-reseller met notarissen als klanten moet je rekening houden met de nieuwe KNB Gedragscode. Deze stelt concrete beveiligingseisen aan jouw producten en dienstverlening. Michelle Wijnant, advocaat bij De Clercq advocaten en gespecialiseerd in IT-recht, privacy en cybersecurity, schreef er dit blog over.
Als IT-reseller merk je het waarschijnlijk al: nieuwe wet- en regelgeving stelt steeds concretere eisen aan jouw rol in de keten. Door de AVG moet je bijvoorbeeld met klanten afspraken maken over privacy, , de (aanstaande) Cyberbeveiligingswet werkt de zorgplicht uit voor ‘Beheerders van ICT-diensten (business-to-business)’ en eist beveiliging van de toeleveringsketen, en de AI-Verordening legt specifieke verplichtingen op aan onder meer distributeurs en aanbieders van AI. Deze trend zie je nu ook terug in branche-specifieke gedragscodes, zoals de Gedragscode Informatiebeveiliging Notariaat (KNB Gedragscode).
Met 3.497 KNB-leden begin 2025 is de kans groot dat je wel een notaris in je klantenbestand hebt. Tijd dus om te snappen wat deze gedragscode voor jou betekent.
Waarom raakt deze gedragscode jou als IT-reseller?
De KNB ontwikkelde deze gedragscode om notarissen houvast te geven bij informatiebeveiliging. Concreet betekent dit dat notarissen nu kritischer moeten kijken naar hun IT-leveranciers. Ze moeten eisen stellen, afspraken vastleggen en hun leveranciers periodiek beoordelen op security-aspecten.
Voor welke IT-resellers geldt dit?
Simpel: als je IT-producten of -diensten levert waarmee je toegang hebt (of zou kunnen hebben) tot systemen of informatie van een KNB-notaris, dan ben je in scope.
Wat betekent dit praktisch voor jouw business?
Je notaris-klanten gaan concrete eisen aan je stellen op het gebied van:
- Databeveiliging tijdens transport (e-mail, netwerken, internetverbindingen)
- Toegangsbeheersing
- Incident response procedures
- Backup en restore processen
- Malware bescherming
- Patch- en updatebeleid
- Monitoring en logging
- OTAP-omgevingen
Daarnaast willen ze heldere contractuele afspraken over informatiebeveiliging. Denk aan geheimhoudingsverplichtingen, meldprocedures voor beveiligingsincidenten (let op: dit is iets anders dan datalekken!) en doorgifte van beveiligingseisen naar jouw onderaannemers.
Tot slot gaan notarissen risicoanalyses uitvoeren op jouw producten en diensten, zowel bij implementatie als periodiek daarna.
Hoe kun je hier slim op inspelen?
Zet in op proactiviteit. Verdiep je in de gedragscode en toets of jouw aanbod voldoet aan de eisen. Documenteer dit schriftelijk – dat helpt je notaris-klanten direct bij hun risicoanalyse. Bereid daarnaast een standaard contractaanvulling voor waarin je de relevante beveiligingseisen uitwerkt.
Wil je meer over dit onderwerp weten of zoek je op andere IT-vlakken juridische ondersteuning, ga dan naar de website van De Clercq Advocaten.