De NIS2 komt eraan. Wilt u alvast geïnformeerd worden over deze Europese cyberwet?

Europa is druk bezig met wetgeving op het gebied van cybersecurity zoals de ‘NIS2’. Een richtlijn die overal in de EU een steeds grotere hoeveelheid organisaties (m.n. bedrijven met een groot belang voor economie en maatschappij) dwingt de kwaliteit van hun cybersecurity naar een hoger niveau te brengen en een bepaalde minimum cybersecurity moet garanderen. We merken dat het bewustzijn rondom cybersecurity bij organisaties toeneemt. Maar uit analyses die gemaakt worden van security-incidenten en datalekken zien we nog te vaak dat security-incidenten voorkomen hadden kunnen worden als organisaties zorgvuldiger te werk waren gegaan. Wat wordt er van u verwacht op het gebied van protect, detect, respond & cover en hoe voldoet u daarmee aan de wet en hoe sluit u aansprakelijkheid uit?

Boardroomsessie NIS2

De NIS2 komt eraan. Wilt u graag meer weten over de diensten van Ploum op het gebied van cybersecurity?

Inschrijven

NIS staat voor de richtlijn ‘Network and Information Security’. Deze richtlijn komt uit 2016, en binnenkort komt daar dus de tweede – zwaardere – versie van. De NIS is in Nederland geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni) en heeft in de basis drie pijlers van beveiliging:

  • Security risico’s in kaart brengen

  • Risco’s beperken door bescherming en detectie

  • De gevolgen van cyberincidenten beperken

Deze drie pijlers zijn de basis van de beveiligingseisen voor vitale sectoren zoals ze vaak worden aangeduid (ook wel digitale dienstverleners en aanbieders van essentiële diensten genoemd).

Zoals het er nu uitziet gaat het in de NIS2 om de volgende sectoren: energie, vervoer, bankwezen, financiële marktinfrastructuren, gezondheidzorg, drinkwater, afvalwater, digitale infrastructuur, openbaar bestuur, ruimtevaart, post- en koeriersdiensten, afvalbeheer, chemie, voedingsproductie, industrie, en digitale aanbieders. De NIS2 zal echter ook een mate van flexibiliteit bieden zodat lidstaten kleinere entiteiten kunnen identificeren die volgens hen een hoog veiligheidsrisicoprofiel hebben.

NIS2 is ook bedoeld om de veiligheid van toeleveringsketens te verbeteren door de eis voor individuele bedrijven om cyberveiligheidsrisico's in toeleveringsketens en leveranciersrelaties te beheersen. De voorgestelde wijzigingen hebben ook tot doel de cyberbeveiliging van de toeleveringsketen voor belangrijke informatie- en communicatietechnologieën op Europees niveau te versterken.

Om ervoor te zorgen dat er ook daadwerkelijk maatregelen worden genomen, kunnen bestuurders op basis van de NIS2 verantwoordelijk worden gesteld voor cyberincidenten, of zelfs mogelijk worden geschorst. Om dit te voorkomen zijn er verplichtingen als het gaat om governance en het melden van incidenten. En als het dan echt fout gaat bestaat straks de mogelijkheid om boetes op te leggen tot 10 miljoen euro of 2 procent van de wereldwijde jaaromzet. Kortom, veel bevoegdheden op het gebied van toezicht en handhaving en dus alle reden om dit heel serieus te nemen.

Boardroomsessie over cybersecurity?

Behoort uw bedrijf tot de zogenoemde vitale sectoren, of bent u leverancier in een van deze sectoren en wilt u weten wat er (juridisch) op u afkomt? Specialisten Hugo van Aardenne en Jouko Barensen organiseren boardroomsessies van 2 uur waarin ze voorlichting geven over wat u de komende tijd kunt verwachten op dit gebied en vertellen welke basismaatregelen u kunt nemen om aan de wet te (blijven) voldoen.

Ook interesse? Inschrijven kan via dit formulier.

Advocaat

Jouko Barensen

Expertises:  Strafrecht, Bestuursrecht, Afvalstoffenrecht, Milieurecht , Cybersecurity , Transport en Logistiek, BRZO, Handhaving en sancties,

Advocaat

Hugo van Aardenne

Expertises:  Strafrecht, Bestuursrecht, Cybersecurity , Handhaving en sancties, Internationale Sancties en Exportcontrole , Interne onderzoeken,