13 sep '22
De komende maanden zullen de NIS2 (Network and Information Security 2) en de DORA (Digital Operational Resilience Act) worden gepubliceerd. De NIS2-richtlijn en DORA-verordening zijn twee grote en belangrijke Europese cybersecurity maatregelen. De NIS2-richtlijn betekent een uitbreiding van het aantal sectoren dat aan cybersecurity verplichtingen moet voldoen. De handhavingsmaatregelen worden uitgebreid, en datzelfde geldt voor de rapportageverplichtingen.
Daarnaast komen er ‘Governance-verplichtingen’. Governance onder de NIS2 gaat betekenen dat cybersecuritybeleid expliciet tot taak van het bestuur wordt gerekend van de ondernemingen die onder de NIS2 zullen vallen. Verder worden er in de NIS2 ook minimum beveiligingseisen verplicht. De richtlijn regelt nog veel meer dan dat. Maar belangrijk om de te onthouden is dat de NIS2 door de Europese wetgever wordt gezien als generalis. In die zin kan de NIS2 worden gezien als de basis van de Europese cybersecurityregels.
De DORA geeft regels waar specifiek de financiële sector aan moet voldoen op het gebied van cybersecurity. Net als de NIS2 biedt ook de DORA de nodige aandacht aan risicobeheer en de taken van het bestuur van financiële ondernemingen. Alleen omdat de DORA een verordening is hoeft deze niet te worden omgezet in nationale wetgeving. Terwijl dit bij de NIS2 wel het geval is.
Wilt u weten meer weten over de verplichtingen én de mogelijkheden die de NIS2 en DORA bieden, neem dan contact op voor een kennismakingsgesprek.
Het Nationaal Cybersecurity Centrum (NCSC) en het Digital Trust Centre (DTC) hebben mede tot taak het verstrekken van digitale dreigingsinformatie. Kort samengevat verstrekt het NCSC die informatie aan de vitale sectoren, en het DTC aan het overige bedrijfsleven. Er is de afgelopen jaren het nodige te doen geweest over het soort informatie en de manier waarop dreigingsinformatie wordt verstrekt.
Op 7 september jl. werd bekend dat het doel is dat er in 2026 één kennis en informatie organisatie is op het gebied van cybersecurity. Tot die tijd werken deze organisaties ook veel samen. Want hoewel er dus voor specifieke sectoren en bedrijven al cybersecurity-verplichten gelden, gaan gelden of worden uitgebreid, hebben ook bedrijven voor wie deze verplichtingen niet gelden te maken met digitale dreigingen.
Ook de Autoriteit Telecom en de AIVD hebben afgelopen zomer bekend gemaakt te gaan samenwerken op het gebied van cybersecurity. Specifiek op het gebied van het certificeren van IT-producten en diensten.
Er is veel gebeurd de afgelopen maanden op het gebied van cybersecurity. Ploum houdt deze ontwikkelingen nauwlettend in de gaten. En als u graag wilt weten welke verplichtingen én welke kansen deze ontwikkelingen voor uw bedrijf hebben neem dan zeker contact met ons op over bijvoorbeeld de mogelijkheden voor een cybersecurity boardroom-sessie.
Contact
19 nov 24
13 nov 24
11 nov 24
07 nov 24
01 nov 24
21 okt 24
14 okt 24
13 okt 24
09 okt 24
07 okt 24
27 sep 24
13 sep 24
Met uw inschrijving blijft u op de hoogte van de laatste juridische ontwikkelingen op dit gebied. Vul hieronder uw gegevens in om per e-mail op te hoogte te blijven.
Blijf op de hoogte van de laatste juridische ontwikkelingen in uw sector. Vul hieronder uw gegevens in om op maat gesneden juridische updates en uitnodigingen voor evenementen te ontvangen.
Volgen wat u interessant vindt
Krijg aanbevelingen op basis van uw interesses
{phrase:advantage_3}
{phrase:advantage_4}
We vragen u om uw voor- en achternaam zodat wij die kunnen gebruiken als u zich bijvoorbeeld inschrijft op een Ploum Kennisevent.
Er wordt automatisch een wachtwoord voor u aangemaakt. Zodra uw account is aangemaakt ontvangt u dit wachtwoord in een welkomstmail. U kunt er direct mee inloggen. Dit wachtwoord kunt u indien gewenst ook zelf aanpassen via de wachtwoord vergeten functie.