European Media Partner
Jasper Hulsebosch ,Advocaat/partner bij De Vos & Partners Advocaten en specialist op het gebied van IE/IT, Cybersecurity & Privacy MAATSCHAPPIJ

2 VRAGEN AAN JASPER HULSEBOSCH

De samenleving wordt in toenemende mate afhankelijk van digitale processen, en de Covid19 pandemie met veel thuiswerkers heeft ons alleen maar meer kwetsbaar gemaakt voor cybercrime. Een onderneming die haar IT-omgeving niet goed heeft beveiligd loopt het risico slachtoffer te worden van een cyberaanval. De financiële gevolgen (en mogelijke imagoschade) zijn niet te overzien. Toch lijkt er nog weinig aandacht te zijn voor de risico’s van cybercrime; volgens het ’Cybersecuritybeeld Nederland 2021’ van de NCTV is digitale weerbaarheid nog onvoldoende. Regelgeving op dit terrein leidt hopelijk tot meer cybersecurity awareness en dito investeringen.

Welke cybersecurity regelgeving is er op dit moment?


“In 2016 is de ‘NIS’ in werking getreden; een Europese cybersecurity richtlijn. In Nederland is die richtlijn omgezet in de ‘Wet Beveiliging Netwerk- en Informatiesystemen’ (Wbni). De Wbni is van toepassing op vitale aanbieders en digitale dienstverleners van een bepaalde omvang. Het treffen van passende beveiligingsmaatregelen en het tijdig bij de autoriteiten melden van ernstige IT-incidenten is verplicht, en bij niet-naleving kan de toezichthouder maatregelen treffen (waaronder boetes opleggen). Laat u zich adviseren of de Wbni voor u geldt, uw cybersecuritybeleid op orde is en of contracten met leveranciers moeten worden aangepast. Stem uw beleid ook af op de beveiligingseisen en meldplichten die gelden op grond van de AVG.”


Is er nieuwe cybersecurity regelgeving op komst? 


“Europa is bezig met een opvolger van de NIS. De ‘scope’ van de NIS2 wordt uitgebreid, zodat het voor meer bedrijven gaat gelden. Ook introduceert de NIS2 duidelijkere en strengere beveiligingseisen (waarbij ook aandacht moet zijn voor de leveranciersketen) en wordt in het concept voorstel bestuurders (vooralsnog) aansprakelijk gesteld bij niet-naleving van de regels. Gelet hierop zou ik veel bedrijven aanraden om hun cybersecuritybeleid uit de kast te trekken en waar nodig te herzien.”


Delen

Journalist

Related articles