In onze serie Where Law meets (your) Business laten we zien hoe mensen binnen Erasmus School of Law hun expertise inzetten. Of dat nu is in onderzoek, onderwijs, of de brug tussen theorie en praktijk. We spraken Larisa over haar loopbaan, haar onderzoek, haar ambitie als data protection lawyer en waarom ze zo graag werkt in het veld van cybersecurity.
Voor Larisa Munteanu roept elke vraag weer een nieuwe op. Wat begon met een interesse in recht, groeide uit tot een fascinatie voor technologie, business en cybersecurity. Het bracht haar uiteindelijk van Roemeniƫ naar Erasmus School of Law. In plaats van een gebaand pad te volgen, kiest Larisa haar eigen route. Gedreven door nieuwsgierigheid en de wens om juridische kennis te verbinden met maatschappelijke uitdagingen.
āIk wilde zien hoe het recht werkt in de praktijk.ā
Larisaās interesse in recht begon in RoemeniĆ«. Na haar bachelor Rechtsgeleerdheid volgde ze een master met een focus op cyber law en internationaal recht, het begin van haar onderzoeksrichting. Haar analytisch vermogen ontwikkelde ze al eerder, als Olympiade-winnaar logica, wat haar leerde patronen te herkennen en complexe kwesties vanuit meerdere invalshoeken te benaderen. Diezelfde benadering past ze toe in haar juridische werk, waarbij ze wetgeving ontrafelt en kritisch kijkt naar hoe regels uitpakken in de praktijk.
De keuze voor een promotietraject kwam niet uit de lucht vallen: āMijn moeder deed tegelijk haar promotieonderzoek,ā vertelt Larisa. āDaardoor zag ik van dichtbij wat het Ć©cht betekent; het harde werk, de samenwerking, het blijven herzien van ideeĆ«n.ā Het gaf haar een realistisch beeld en versterkte haar motivatie om ook voor een PhD te gaan. Een wens die haar uiteindelijk bracht naar Erasmus School of Law.
Voor haar promotie werkte Larisa als data protection officer, een ervaring die haar onderzoek vandaag voedt. āIk wilde eerst zien hoe het recht werkt in de praktijk, voordat ik het academisch ging analyseren,ā legt ze uit. Die praktijkgerichte blik bracht haar bij een opmerkelijke Ć©n zorgwekkende ontdekking: cybercriminelen gebruiken AVG-verzoeken als dekmantel voor malware. āHet is ingenieus maar gevaarlijk,ā zegt ze. āEen bedrijf ontvangt een ogenschijnlijk legitiem verzoek om persoonsgegevens, maar in het document zit verborgen malware. Zodra iemand van HR of compliance het opent, krijgen hackers toegang tot het systeem.ā
Zoān aanval roept een fundamentele juridische vraag op: mag een bedrijf een AVG-verzoek weigeren als het vermoedt dat er iets niet klopt? āOp dit moment is het juridisch kader vaag,ā vertelt Larisa. āMijn onderzoek richt zich op mogelijke oplossingen, ofwel via scherpere interpretatie van de AVG, of beleidsaanpassingen.ā Haar onderzoek valt binnen het Sectorplan SSH-Breed, een programma dat volgens haar waardevolle kansen en interdisciplinair perspectief biedt. āDe samenwerking met andere onderzoekers verrijkt mijn werk en vergroot mijn blikveld.ā
Kennis delen en beslissingen beĆÆnvloeden
Naast haar promotieonderzoek deelt Larisa haar expertise ook op het hoogste niveau van het Europese recht. Zo gaf ze trainingssessies aan het Hof van Justitie van de Europese Unie (HvJ-EU), over gegevensbescherming binnen de digitale interne markt en over auteursrecht. Deze sessies maken deel uit van een breder trainingsprogramma voor sleutelmedewerkers van het Hof, gericht op nieuwe wetgeving.
Ook bijzonder: haar werk is al terug te vinden in officiĆ«le HvJ-EU jurisprudentie: haar case note over Zaak 307/22 werd opgenomen in het doctrine-gedeelte van een EU-geĆÆndexeerde uitspraak, als enige Engelstalige bijdrage. āDat had ik totaal niet verwacht,ā zegt ze. āHet was een verrassing om mijn werk letterlijk terug te zien in de uitspraak.ā
āVoor mij betekent Law Meets Business dat recht werkt in de echte wereld.ā
Wat betekent de slogan Law Meets Business voor haar? Larisa is duidelijk: āHet gaat niet alleen om ondernemingsrecht. Het gaat om elk rechtsgebied dat invloed heeft op de praktijk.ā Van AI-regulering tot privacywetgeving: veel rechtsgebieden hebben impact op bedrijven. Ook haar eigen vakgebied, technologierecht, wordt niet altijd als ābusiness lawā gezien, maar de consequenties voor organisaties zijn groot.
Larisaās loopbaan is daar een goed voorbeeld van. Als onderzoeker, consultant en ondernemer beweegt ze continu tussen theorie en toepassing. āVoor mij betekent Law Meets Business dat je het recht laat werken in de praktijk,ā zegt ze. āNiet alleen erover schrijven, maar het ook inzetten om echte problemen op te lossen.ā
Zelfs in de kleine dingen blijft haar juridische bril op. āIk lees echt de algemene voorwaarden voordat ik op āakkoordā klik,ā lacht ze. āIk schrijf ze ook voor mijn werk, dus ik ben benieuwd hoe anderen het aanpakken.ā
Wat brengt de toekomst?
Larisa heeft nog een paar jaar te gaan in haar promotietraject, maar haar doel is duidelijk: bedrijven helpen zichzelf te beschermen tegen cyberaanvallen, zonder dat ze juridisch in de knel komen. āIk wil verder gaan dan het probleem analyseren. Ik wil bijdragen aan echte oplossingen,ā zegt ze.
Ondertussen blijft ze balanceren tussen wetenschap en praktijk, met een scherp oog voor juridische ontwikkelingen in tech. āMet nieuwe regels, veranderende dreigingen en constante innovatie staat dit vakgebied nooit stil,ā zegt ze. āEn dat is precies waarom ik ervan hou.ā
- Promovendus
