Gedragscode

In het najaar van 2018 heeft de Nederlandse hosting- en cloudsector de gedragscode abusebestrijding voor operators van digitale infrastructuur gelanceerd. De code is door de sector samen met verschillende stakeholders van de overheid en andere organisaties ontwikkeld in het Platform Internetveiligheid. De gedragscode is toegankelijk geschreven en kort en krachtig. De gedragscode wordt vergezeld met een stappenplan dat providers concrete handvatten geeft om de gedragscode te implementeren.

Doel van de gedragscode

Het doel van de gedragscode is om een bijdrage te leveren aan het schoon en veilig houden van het Nederlandse deel van het internet. Domeinnamen en netwerken moeten vrij gehouden worden van cybercrime, abuse en voor abuse exploiteerbare kwetsbaarheden. De gedragscode geeft praktische handvatten om echt werk te maken van abusebestrijding en daarmee de maatschappij beter tegen internetcriminaliteit te beschermen. Dat maakt bovendien providers en hun klanten minder kwetsbaar voor aanvallen gericht op het netwerk van de provider. En heeft als bijkomend voordeel dat de netwerken van zulke providers in de internationale lijsten van abuse steeds beter zullen scoren. Goed voor de reputatie van de provider, goed voor de reputatie van Nederland. Ook is deze vorm van zelfregulering de enige methode die wet- en regelgeving en boetebeleid op dit gebied kan vermijden. Het gebruik van deze gedragscode is dus ook om die reden in het belang van de betrokken providers.

Inhoud van de gedragscode

Met de code verplichten aanbieders van digitale infrastructuur zich om een proactieve houding aan te nemen ten aanzien van abuse en beleid te ontwikkelen voor zichzelf en richting hun afnemers. De maatregelen omvatten het zich op de hoogte stellen van de potentiële aanwezigheid van abuse, het snel en adequaat reageren op notices en het formuleren van helder beleid naar afnemers indien abuse bij hen wordt aangetroffen.