In onze serie Where Law meets (your) Business laten we zien hoe mensen binnen Erasmus School of Law hun expertise inzetten. Of dat nu is in onderzoek, onderwijs, of de brug tussen theorie en praktijk. We spraken Larisa over haar loopbaan, haar onderzoek, haar ambitie als data protection lawyer en waarom ze zo graag werkt in het veld van cybersecurity.
Voor Larisa Munteanu roept elke vraag weer een nieuwe op. Wat begon met een interesse in recht, groeide uit tot een fascinatie voor technologie, business en cybersecurity. Het bracht haar uiteindelijk van Roemenië naar Erasmus School of Law. In plaats van een gebaand pad te volgen, kiest Larisa haar eigen route. Gedreven door nieuwsgierigheid en de wens om juridische kennis te verbinden met maatschappelijke uitdagingen.
“Ik wilde zien hoe het recht werkt in de praktijk.”
Larisa’s interesse in recht begon in Roemenië. Na haar bachelor Rechtsgeleerdheid volgde ze een master met een focus op cyber law en internationaal recht, het begin van haar onderzoeksrichting. Haar analytisch vermogen ontwikkelde ze al eerder, als Olympiade-winnaar logica, wat haar leerde patronen te herkennen en complexe kwesties vanuit meerdere invalshoeken te benaderen. Diezelfde benadering past ze toe in haar juridische werk, waarbij ze wetgeving ontrafelt en kritisch kijkt naar hoe regels uitpakken in de praktijk.
De keuze voor een promotietraject kwam niet uit de lucht vallen: “Mijn moeder deed tegelijk haar promotieonderzoek,” vertelt Larisa. “Daardoor zag ik van dichtbij wat het écht betekent; het harde werk, de samenwerking, het blijven herzien van ideeën.” Het gaf haar een realistisch beeld en versterkte haar motivatie om ook voor een PhD te gaan. Een wens die haar uiteindelijk bracht naar Erasmus School of Law.
Voor haar promotie werkte Larisa als data protection officer, een ervaring die haar onderzoek vandaag voedt. “Ik wilde eerst zien hoe het recht werkt in de praktijk, voordat ik het academisch ging analyseren,” legt ze uit. Die praktijkgerichte blik bracht haar bij een opmerkelijke én zorgwekkende ontdekking: cybercriminelen gebruiken AVG-verzoeken als dekmantel voor malware. “Het is ingenieus maar gevaarlijk,” zegt ze. “Een bedrijf ontvangt een ogenschijnlijk legitiem verzoek om persoonsgegevens, maar in het document zit verborgen malware. Zodra iemand van HR of compliance het opent, krijgen hackers toegang tot het systeem.”
Zo’n aanval roept een fundamentele juridische vraag op: mag een bedrijf een AVG-verzoek weigeren als het vermoedt dat er iets niet klopt? “Op dit moment is het juridisch kader vaag,” vertelt Larisa. “Mijn onderzoek richt zich op mogelijke oplossingen, ofwel via scherpere interpretatie van de AVG, of beleidsaanpassingen.” Haar onderzoek valt binnen het Sectorplan SSH-Breed, een programma dat volgens haar waardevolle kansen en interdisciplinair perspectief biedt. “De samenwerking met andere onderzoekers verrijkt mijn werk en vergroot mijn blikveld.”
Kennis delen en beslissingen beïnvloeden
Naast haar promotieonderzoek deelt Larisa haar expertise ook op het hoogste niveau van het Europese recht. Zo gaf ze trainingssessies aan het Hof van Justitie van de Europese Unie (HvJ-EU), over gegevensbescherming binnen de digitale interne markt en over auteursrecht. Deze sessies maken deel uit van een breder trainingsprogramma voor sleutelmedewerkers van het Hof, gericht op nieuwe wetgeving.
Ook bijzonder: haar werk is al terug te vinden in officiële HvJ-EU jurisprudentie: haar case note over Zaak 307/22 werd opgenomen in het doctrine-gedeelte van een EU-geïndexeerde uitspraak, als enige Engelstalige bijdrage. “Dat had ik totaal niet verwacht,” zegt ze. “Het was een verrassing om mijn werk letterlijk terug te zien in de uitspraak.”
“Voor mij betekent Law Meets Business dat recht werkt in de echte wereld.”
Wat betekent de slogan Law Meets Business voor haar? Larisa is duidelijk: “Het gaat niet alleen om ondernemingsrecht. Het gaat om elk rechtsgebied dat invloed heeft op de praktijk.” Van AI-regulering tot privacywetgeving: veel rechtsgebieden hebben impact op bedrijven. Ook haar eigen vakgebied, technologierecht, wordt niet altijd als ‘business law’ gezien, maar de consequenties voor organisaties zijn groot.
Larisa’s loopbaan is daar een goed voorbeeld van. Als onderzoeker, consultant en ondernemer beweegt ze continu tussen theorie en toepassing. “Voor mij betekent Law Meets Business dat je het recht laat werken in de praktijk,” zegt ze. “Niet alleen erover schrijven, maar het ook inzetten om echte problemen op te lossen.”
Zelfs in de kleine dingen blijft haar juridische bril op. “Ik lees echt de algemene voorwaarden voordat ik op ‘akkoord’ klik,” lacht ze. “Ik schrijf ze ook voor mijn werk, dus ik ben benieuwd hoe anderen het aanpakken.”
Wat brengt de toekomst?
Larisa heeft nog een paar jaar te gaan in haar promotietraject, maar haar doel is duidelijk: bedrijven helpen zichzelf te beschermen tegen cyberaanvallen, zonder dat ze juridisch in de knel komen. “Ik wil verder gaan dan het probleem analyseren. Ik wil bijdragen aan echte oplossingen,” zegt ze.
Ondertussen blijft ze balanceren tussen wetenschap en praktijk, met een scherp oog voor juridische ontwikkelingen in tech. “Met nieuwe regels, veranderende dreigingen en constante innovatie staat dit vakgebied nooit stil,” zegt ze. “En dat is precies waarom ik ervan hou.”
- Promovendus
