Europa is druk bezig met wetgeving op het gebied van cybersecurity zoals de ‘NIS2’. Een richtlijn die overal in de EU een steeds grotere hoeveelheid organisaties (m.n. bedrijven met een groot belang voor economie en maatschappij) dwingt de kwaliteit van hun cybersecurity naar een hoger niveau te brengen en een bepaalde minimum cybersecurity moet garanderen. We merken dat het bewustzijn rondom cybersecurity bij organisaties toeneemt. Maar uit analyses die gemaakt worden van security-incidenten en datalekken zien we nog te vaak dat security-incidenten voorkomen hadden kunnen worden als organisaties zorgvuldiger te werk waren gegaan. Wat wordt er van u verwacht op het gebied van protect, detect, respond & cover en hoe voldoet u daarmee aan de wet en hoe sluit u aansprakelijkheid uit?
De NIS2 komt eraan. Wilt u graag meer weten over de diensten van Ploum op het gebied van cybersecurity?
InschrijvenNIS staat voor de richtlijn ‘Network and Information Security’. Deze richtlijn komt uit 2016, en binnenkort komt daar dus de tweede – zwaardere – versie van. De NIS is in Nederland geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni) en heeft in de basis drie pijlers van beveiliging:
Security risico’s in kaart brengen
Risco’s beperken door bescherming en detectie
De gevolgen van cyberincidenten beperken
Deze drie pijlers zijn de basis van de beveiligingseisen voor vitale sectoren zoals ze vaak worden aangeduid (ook wel digitale dienstverleners en aanbieders van essentiële diensten genoemd).
Zoals het er nu uitziet gaat het in de NIS2 om de volgende sectoren: energie, vervoer, bankwezen, financiële marktinfrastructuren, gezondheidzorg, drinkwater, afvalwater, digitale infrastructuur, openbaar bestuur, ruimtevaart, post- en koeriersdiensten, afvalbeheer, chemie, voedingsproductie, industrie, en digitale aanbieders. De NIS2 zal echter ook een mate van flexibiliteit bieden zodat lidstaten kleinere entiteiten kunnen identificeren die volgens hen een hoog veiligheidsrisicoprofiel hebben.
NIS2 is ook bedoeld om de veiligheid van toeleveringsketens te verbeteren door de eis voor individuele bedrijven om cyberveiligheidsrisico's in toeleveringsketens en leveranciersrelaties te beheersen. De voorgestelde wijzigingen hebben ook tot doel de cyberbeveiliging van de toeleveringsketen voor belangrijke informatie- en communicatietechnologieën op Europees niveau te versterken.
Om ervoor te zorgen dat er ook daadwerkelijk maatregelen worden genomen, kunnen bestuurders op basis van de NIS2 verantwoordelijk worden gesteld voor cyberincidenten, of zelfs mogelijk worden geschorst. Om dit te voorkomen zijn er verplichtingen als het gaat om governance en het melden van incidenten. En als het dan echt fout gaat bestaat straks de mogelijkheid om boetes op te leggen tot 10 miljoen euro of 2 procent van de wereldwijde jaaromzet. Kortom, veel bevoegdheden op het gebied van toezicht en handhaving en dus alle reden om dit heel serieus te nemen.
Behoort uw bedrijf tot de zogenoemde vitale sectoren, of bent u leverancier in een van deze sectoren en wilt u weten wat er (juridisch) op u afkomt? Specialisten Hugo van Aardenne en Jouko Barensen organiseren boardroomsessies van 2 uur waarin ze voorlichting geven over wat u de komende tijd kunt verwachten op dit gebied en vertellen welke basismaatregelen u kunt nemen om aan de wet te (blijven) voldoen.
Ook interesse? Inschrijven kan via dit formulier.
Met uw inschrijving blijft u op de hoogte van de laatste juridische ontwikkelingen op dit gebied. Vul hieronder uw gegevens in om per e-mail op te hoogte te blijven.
Blijf op de hoogte van de laatste juridische ontwikkelingen in uw sector. Vul hieronder uw gegevens in om op maat gesneden juridische updates en uitnodigingen voor evenementen te ontvangen.
Volgen wat u interessant vindt
Krijg aanbevelingen op basis van uw interesses
{phrase:advantage_3}
{phrase:advantage_4}
We vragen u om uw voor- en achternaam zodat wij die kunnen gebruiken als u zich bijvoorbeeld inschrijft op een Ploum Kennisevent.
Er wordt automatisch een wachtwoord voor u aangemaakt. Zodra uw account is aangemaakt ontvangt u dit wachtwoord in een welkomstmail. U kunt er direct mee inloggen. Dit wachtwoord kunt u indien gewenst ook zelf aanpassen via de wachtwoord vergeten functie.
