Spotlight: Raoul Uitenbogaardt
Spotlight: Raoul Uitenbogaardt
woensdag 8 januari 2025
Raoul Uitenbogaardt (36) is Legal Counsel bij Northwave Cyber Security, een Nederlands cybersecuritybedrijf. Hij werkt nauw samen met experts als ethisch hackers, techneuten en psychologen. ‘Hun creativiteit in het oplossen van complexe vraagstukken is echt indrukwekkend. Je leert hier elke dag iets nieuws.’
Na zijn masteropleiding strafrecht begon Raoul’s carrière bij het Openbaar Ministerie, waar hij zich specialiseerde in cybercriminaliteit. Na enkele jaren binnen het OM maakte hij de overstap naar het bedrijfsleven. ‘De strafrechtelijke onderzoeken bij het OM waren leerzaam en uitdagend, maar ik zag ook veel leed dat voorkomen had kunnen worden met de juiste beveiligingsmaatregelen,’ legt hij uit. ‘Voorkomen is beter dan genezen. Ik had behoefte om mijn ervaring in te zetten aan de voorkant, in plaats van als het als het kwaad al geschied was.’
Mensen, techniek en processen
Toen Northwave op zijn pad kwam voelde dat als de perfecte kans. ‘Ik was overtuigd van de 360 graden aanpak van Northwave, die cybersecuritydienstverlening levert gericht op mensen, techniek en processen en niet slechts op één van deze aspecten.’ Northwave helpt organisaties cybercrime te voorkomen maar kan hen ook bijstaan tijdens en na cyberaanvallen. Toen Raoul er in 2017 begon, bestond het bedrijf uit 35 personen. Inmiddels werken er meer dan 275 specialisten, heeft het bedrijf een leidende rol op het gebied van cybersecurity in Nederland en zijn er naast het hoofdkantoor in Utrecht vestigingen in Brussel, Leipzig en Stockholm.
Uitdagingen in de cybersecurity
Raoul’s werkdag is nooit hetzelfde. Als Legal Counsel bij een snelgroeiend cybersecuritybedrijf heeft hij te maken met een breed scala aan juridische kwesties. ‘Een van de grootste uitdagingen is het balanceren tussen innovatie enerzijds en naleving van wet- en regelgeving anderzijds. Een voorbeeld hiervan is de omgang met AI binnen cybersecurity. AI biedt krachtige mogelijkheden binnen cybersecurity, zoals het snel detecteren van dreigingen en het automatiseren van beveiligingstaken. Maar het gebruik van AI kan ook botsen met bestaande wetgeving zoals de AI-verordening en privacywetgeving. Daarom moeten we technische innovaties afwegen tegen de naleving van juridische en ethische standaarden. In de snelle en complexe wereld van cybersecurity is het juridische landschap altijd in beweging. Wet- en regelgeving verandert voortdurend en de juridische uitdagingen binnen deze sector worden steeds groter.’
'Navigeren tussen innovatie en wet- en regelgeving'
Interdisciplinaire samenwerking
Bij Northwave werkt Raoul nauw samen met allerlei experts van het bedrijf, van techneuten en ethisch hackers tot psychologen die medewerkers van klanten mentaal bijstaan na een cyberincident. Hij benadrukt het belang van goede communicatie tussen de experts enerzijds en hem als jurist anderzijds. ‘We spreken soms letterlijk een andere taal, maar juist door samen te werken kunnen we ervoor zorgen dat Northwave haar klanten optimaal kan bijstaan. Dat vergt niet alleen juridische kennis, maar ook een goed begrip van de verschillende diensten die Northwave levert.’
Het leukste aan zijn werk? ‘De interdisciplinaire samenwerking. Je leert elke dag iets nieuws van de experts hier. Hun creativiteit in het oplossen van complexe vraagstukken is echt indrukwekkend. Tegelijkertijd kunnen zij veel leren van de juridische kant, vooral als het gaat om risico’s en compliance. We vullen elkaar goed aan.’
Toekomst van cybersecurity
Raoul heeft een duidelijke visie op de toekomst van cybersecurity en de rol die bedrijfsjuristen daarin spelen. ‘Cyberdreigingen zullen alleen maar toenemen, net als de regelgeving daaromheen. Een recent voorbeeld hiervan is de NIS2-richtlijn. Wij als juristen moeten bedrijven helpen te navigeren door dit juridisch doolhof zodat zij zich volledig bezig kunnen houden met hun primaire taken en dienstverlening.’
'Cyberdreigingen zullen alleen maar toenemen'
Publiek-private samenwerking
Ook wijst hij op het toenemende belang van publiek-private samenwerkingen binnen de sector en hoe ook de bedrijfsjuristen dit moeten stimuleren. ‘Wij zijn van nature geneigd om de belangen van onze eigen organisatie voorop te stellen en voorzichtig om te gaan met het delen van kennis. Maar overheden en bedrijven hebben elk unieke middelen en expertise. Door samen te werken kunnen we sneller en effectiever reageren op cyberaanvallen.’ Hij noemt als voorbeeld het in oktober 2023 ondertekende convenant ‘Melissa’, waarbij Northwave een belangrijke rol speelt. ‘Melissa is een samenwerkingsverband tussen publieke en private partijen om ransomwareaanvallen te bestrijden. Het gezamenlijke doel is om Nederland een onaantrekkelijk doelwit te maken voor dit type criminaliteit. Hierin laten de deelnemers zien dat zij verder durven te kijken dan naar hun eigen belangen en dat zij de digitale veiligheid van Nederland voorop stellen.’
Veiliger
Wat Raoul drijft in zijn werk is de maatschappelijke impact van cybersecurity. ‘Je werkt niet alleen voor een bedrijf, maar je beschermt mensen en organisaties tegen enorme dreigingen. Dat maakt mijn werk niet alleen juridisch uitdagend, maar ook enorm betekenisvol. Als ik kan bijdragen aan een veiligere digitale samenleving, dan is dat mijn grootste succes.’
In de volgende editie: Floris Peeters, Legal & Compliance Officer bij Orange Capital Partners |