Cybersecurity

    Organisaties maken steeds meer gebruik van digitale oplossingen. Niet alleen bij de diverse bedrijfsprocessen, maar ook voor de verbinding van allerlei apparaten via het internet. Het is van groot belang dat de bedrijfsprocessen niet worden verstoord en dat er geen (persoons)gegevens op straat komen te liggen.

    Regelgeving

    Vanwege het steeds grotere belang van cybersecurity wordt de regelgeving hierop telkens uitgebreid. In Nederland geldt vanaf 1 januari 2016 de meldplicht datalekken voor beveiligingsincidenten waarbij persoonsgegevens verloren zijn gegaan of toegankelijk zijn voor onbevoegden. Daarnaast geldt vanaf 1 oktober 2017 een deel van de Wet gegevensverwerking en meldplicht cybersecurity. In deze wet staan de taken van het Nationaal Cyber Security Centrum (NCSC). Ook bevat deze wet een meldplicht voor een inbreuk op de veiligheid of een verlies van integriteit van elektronische informatiesystemen. Deze meldplicht, die waarschijnlijk vanaf 1 januari 2018 ingaat, geldt alleen voor aanbieders van producten of diensten waarvan de beschikbaarheid en de betrouwbaarheid van vitaal belang zijn voor de Nederlandse samenleving. Denk aan ziekenhuizen, nutsbedrijven en banken.

    Beveiliging van persoonsgegevens

    Op grond van de privacyregelgeving bestaat de verplichting om persoonsgegevens op passende wijze te beveiligen tegen verlies of onrechtmatige verwerking. Deze verplichting houdt niet alleen in dat de IT-systemen of -verbindingen technisch beveiligd moeten zijn, maar dat er ook organisatorische maatregelen zijn genomen. De beveiliging van persoonsgegevens is een handhavingsprioriteit van de Autoriteit Persoonsgegevens. Onze specialisten zijn volledig op de hoogte van het wettelijk cybersecurity kader en de beveiliging van persoonsgegevens. Een datalek of cyberaanval kan bovendien leiden tot hoge kosten, tot bestuurdersaansprakelijkheid, boetes en schadeclaims. Onze specialisten adviseren jou graag hoe je de risico’s kunt verkleinen.