https://ploum.nl/uploads/Artikelen_en_Track_Records_en_expertise/Cyber/cyber-gd32af7687_1920.jpg

Cybersecurity – actualiteiten

13 sep '22

NIS2 en DORA

De komende maanden zullen de NIS2 (Network and Information Security 2) en de DORA (Digital Operational Resilience Act) worden gepubliceerd. De NIS2-richtlijn en DORA-verordening zijn twee grote en belangrijke Europese cybersecurity maatregelen. De NIS2-richtlijn betekent een uitbreiding van het aantal sectoren dat aan cybersecurity verplichtingen moet voldoen. De handhavingsmaatregelen worden uitgebreid, en datzelfde geldt voor de rapportageverplichtingen.

Daarnaast komen er ‘Governance-verplichtingen’. Governance onder de NIS2 gaat betekenen dat cybersecuritybeleid expliciet tot taak van het bestuur wordt gerekend van de ondernemingen die onder de NIS2 zullen vallen.  Verder worden er in de NIS2 ook minimum beveiligingseisen verplicht. De richtlijn regelt nog veel meer dan dat. Maar belangrijk om de te onthouden is dat de NIS2 door de Europese wetgever wordt gezien als generalis. In die zin kan de NIS2 worden gezien als de basis van de Europese cybersecurityregels.

De DORA geeft regels waar specifiek de financiële sector aan moet voldoen op het gebied van cybersecurity. Net als de NIS2 biedt ook de DORA de nodige aandacht aan risicobeheer en de taken van het bestuur van financiële ondernemingen. Alleen omdat de DORA een verordening is hoeft deze niet te worden omgezet in nationale wetgeving. Terwijl dit bij de NIS2 wel het geval is.

Wilt u weten meer weten over de verplichtingen én de mogelijkheden die de NIS2 en DORA bieden, neem dan contact op voor een kennismakingsgesprek.

Informatie-uitwisseling en samenwerking

Het Nationaal Cybersecurity Centrum (NCSC) en het Digital Trust Centre (DTC) hebben mede tot taak het verstrekken van digitale dreigingsinformatie. Kort samengevat verstrekt het NCSC die informatie aan de vitale sectoren, en het DTC aan het overige bedrijfsleven. Er is de afgelopen jaren het nodige te doen geweest over het soort informatie en de manier waarop dreigingsinformatie wordt verstrekt.

Op 7 september jl. werd bekend dat het doel is dat er in 2026 één kennis en informatie organisatie is op het gebied van cybersecurity. Tot die tijd werken deze organisaties ook veel samen. Want hoewel er dus voor specifieke sectoren en bedrijven al cybersecurity-verplichten gelden, gaan gelden of worden uitgebreid, hebben ook bedrijven voor wie deze verplichtingen niet gelden te maken met digitale dreigingen.

Ook de Autoriteit Telecom en de AIVD hebben afgelopen zomer bekend gemaakt te gaan samenwerken op het gebied van cybersecurity. Specifiek op het gebied van het certificeren van IT-producten en diensten.

Kortom

Er is veel gebeurd de afgelopen maanden op het gebied van cybersecurity. Ploum houdt deze ontwikkelingen nauwlettend in de gaten. En als u graag wilt weten welke verplichtingen én welke kansen deze ontwikkelingen voor uw bedrijf hebben neem dan zeker contact met ons op over bijvoorbeeld de mogelijkheden voor een cybersecurity boardroom-sessie.

Contact

Advocaat

Hugo van Aardenne

Expertises:  Economisch strafrecht, Bestuursrecht, Cybersecurity , Handhaving en sancties, Internationale Sancties en Exportcontrole , Interne onderzoeken,

Advocaat

Jouko Barensen

Expertises:  Economisch strafrecht, Bestuursrecht, Afvalstoffenrecht, Milieurecht , Cybersecurity , Transport en Logistiek, BRZO, Handhaving en sancties,

Deel dit artikel

Blijf op de hoogte

Klik op het plusje en schrijf je in voor updates over dit onderwerp.

Expertise(s)

Onderwerp(en)

Met uw inschrijving blijft u op de hoogte van de laatste juridische ontwikkelingen op dit gebied. Vul hieronder uw gegevens in om per e-mail op te hoogte te blijven.

Persoonlijke gegevens

 

Bedrijfsgegevens

Meer informatie over hoe we uw persoons­gegevens gebruiken, kunt u lezen in onze privacyverklaring. U kunt uw voorkeuren altijd wijzigen via de link ‘Profiel wijzigen' of u afmelden via de link ‘Afmelden'. Deze links vindt u onderaan ieder bericht dat u van Ploum ontvangt.

* Verplicht in te vullen velden.

Geïnteresseerd in

Persoonlijke gegevens

 

Bedrijfsgegevens

Meer informatie over hoe we uw persoons­gegevens gebruiken, kunt u lezen in onze privacyverklaring. U kunt uw voorkeuren altijd wijzigen via de link ‘Profiel wijzigen' of u afmelden via de link ‘Afmelden'. Deze links vindt u onderaan ieder bericht dat u van Ploum ontvangt.

* Verplicht in te vullen velden.

Geïnteresseerd in

Account aanmaken

Haal alles uit Ploum.nl. Binnen een minuut geregeld.

Ik heb al een account

Voordelen Mijn Ploum

  • Volgen wat u interessant vindt
  • Krijg aanbevelingen op basis van uw interesses

*Verplicht in te vullen velden.

Ik heb al een account

Voordelen Mijn Ploum

Volgen wat u interessant vindt

Krijg aanbevelingen op basis van uw interesses

{phrase:advantage_3}

{phrase:advantage_4}


Waarom vragen we uw naam?

We vragen u om uw voor- en achternaam zodat wij die kunnen gebruiken als u zich bijvoorbeeld inschrijft op een Ploum Kennisevent.

Wachtwoord

Er wordt automatisch een wachtwoord voor u aangemaakt. Zodra uw account is aangemaakt ontvangt u dit wachtwoord in een welkomstmail. U kunt er direct mee inloggen. Dit wachtwoord kunt u indien gewenst ook zelf aanpassen via de wachtwoord vergeten functie.