Cybersecurity

Technische ontwikkelingen en digitalisering speelt een steeds grotere rol in ondernemingen. Maar hoe is de beveiliging daaromtrent geregeld? Hoe zit het met de ‘cybersecurity’?

Er wordt in iedere organisatie steeds meer gebruikt gemaakt van computers, servers, mobiele apparaten en andere elektronische systemen. Het is belangrijk voor ondernemers dat daarbij ook stil wordt gestaan bij de cybersecurity van al deze systemen.

Wet beveiliging netwerk- en informatiebeveiliging

Recent is de wet cybersecurity geïmplementeerd in Nederland, ook wel de Wet beveiliging netwerk- en informatiesystemen (Wbni). De Wbni is gebaseerd op Europese richtlijnen en wetgeving zoals dat bijvoorbeeld ook het geval is bij de Algemene Verordening Gegevensbescherming (AVG).

De Wbni geldt voor essentiële aanbieders die actief zijn op het gebied van vervoer, energie, financiële dienstverlening, distributie en  (digitale) infrastructuur. De overheid bepaalt uiteindelijk wie als essentiële aanbieders worden aangemerkt.

In essentie schrijft de Wbni voor welke passende technische en organisatorische maatregelen ondernemingen moeten nemen om te voldoen aan de eisen voor cybersecurity. Ondernemingen lopen het risico een boete opgelegd te krijgen van de overheid wanneer de cybersecurity wet niet wordt nageleefd. Ook voor andere ondernemers is het uiteraard verstandig om informatiebeveiliging op orde te hebben. Steeds vaker wordt dat ook door klanten en leveranciers geëist .

Veel ondernemingen handelen in digitale producten en gebruiken bij het verlenen van hun diensten apps, software of servers waar data van anderen wordt opgeslagen. De veiligheidsrisico’s die daarbij komen kijken hebben betrekking op de belangen van natuurlijke personen en andere ondernemingen. Goede informatiebeveiliging en cybersecurity advies is daarbij essentieel voor een soepel verloop van de samenwerking en dienstverlening, en om eventuele claims te voorkomen.

Cybersecurity op orde?

Als onderneming doe je er goed aan na te gaan of je afdoende informatiebeveiligingsmaatregelen hebt getroffen om te voorkomen dat informatie verloren gaat of in verkeerde handen komt, bijvoorbeeld als gevolg van een hacking. Je wilt als ondernemer voorkomen dat je door verwezenlijking van een veiligheidsrisico schade moet vergoeden die je contractspartner of klant lijdt.

De juridische professionals binnen ons informatiebeveiligingsteam (IT-/ICT-recht) hebben praktische kennis van cybersecurity risico’s en wettelijke en andere normenkaders, zoals NEN- en ISO-normen. Wij kunnen voor ondernemers een cybersecurity partner zijn en de juridische kaders van informatiebeveiliging schetsen en behulpzaam zijn bij het in kaart brengen van risico’s. Zo kan daarop actief worden gehandeld en schadelijke gevolgen zoveel mogelijk worden voorkomen.