Cyberbeveiligingswet

De Cyberbeveiligingswet is de Nederlandse vertaling van de Europese NIS2-richtlijn. Deze richtlijn is bedoeld om de cyberveiligheid en digitale weerbaarheid van essentiële diensten binnen de EU te versterken, dit is urgent en noodzakelijk door de toenemende digitalisering en de toename van cyberdreigingen. Doordat organisaties steeds afhankelijker worden van digitale systemen en gegevens, is het cruciaal dat deze goed worden beveiligd. De wet vervangt de oude Wet beveiliging netwerk- en informatiesystemen (Wbni) en stelt duidelijke eisen en verplichtingen op voor organisaties om cyberincidenten te voorkomen en adequaat te reageren.

Bestuurders zijn verplicht kennis te hebben van cyberveiligheid

Cyberdreigingen worden steeds complexer. Het is niet genoeg om alleen beleid vast te stellen of technische maatregelen te nemen. Bestuurders hebben een actieve en verplichte rol: zij moeten beschikken over voldoende kennis van cyberrisico's. Ze moeten begrijpen welke risico's er bestaan, wat de gevolgen kunnen zijn van fouten en hoe hun keuzes in beleid en uitvoering de organisatie beïnvloeden. Zonder deze kennis kunnen bestuurders hun verantwoordelijkheid niet volwaardig invullen.

Voor welke organisaties geldt de wet?

De Cyberbeveiligingswet is relevant voor organisaties die essentiële diensten leveren. Dit geldt zowel voor publieke als private organisaties die een vitale rol hebben in de samenleving. De Cyberbeveiligingswet is relevant voor organisaties die essentiële diensten leveren, zoals energie, gezondheidszorg, overheid, bankwezen, drinkwater en vervaardiging.

Verplichtingen onder de Cyberbeveiligingswet

De wet bevat onder andere:

  • Zorgplicht: Organisaties moeten passende en evenredige maatregelen nemen om hun netwerken en informatiesystemen te beveiligen.
  • Meldplicht: Significante cyberincidenten moeten worden gemeld bij de bevoegde autoriteiten.
  • Registratieplicht: Bepaalde gegevens over systemen en incidenten moeten worden vastgelegd.
  • Toezicht: Organisaties vallen onder toezicht op naleving van de wet. Toezicht kan in uiterste gevallen ook individuele bestuurders raken.

Bewustzijn creëren van cyberrisico's bij medewerkers

Ook medewerkers vormen een cruciale schakel in de beveiligingsketen. Eén onoplettend moment, een verkeerde klik of het onbedoeld delen van gevoelige informatie kan leiden tot datalekken, stilstand van processen en reputatieschade. Daarom is het essentieel dat medewerkers continu getraind worden en zich bewust zijn van cyberrisico's. Alleen zo kan een organisatie zich effectief beschermen.

Effectieve training helpt organisaties om:

  • Cyberrisico's te begrijpen en proactief te beheersen. Niet alleen kunnen, maar actief maatregelen nemen om dreigingen voor te zijn.
  • Incidenten sneller te herkennen en adequaat te melden. Direct reageren om schade te voorkomen.
  • Verantwoord en veilig te handelen in het dagelijkse werk. Veilig gedrag standaardiseren en niet als uitzondering zien.
  • Veilig omgaan met gevoelige data en persoonsgegevens. Bescherming om datalekken en misbruik te voorkomen.
  • Sterke wachtwoorden en multi-factor authenticatie consequent toe te passen. Zo wordt toegang altijd maximaal beveiligd.

Wat kan je nu al doen?

  • Een actueel en gedocumenteerd cybersecuritybeleid op te zetten
  • Risicoanalyses uit te voeren en beveiligingsmaatregelen te implementeren
  • Medewerkers en bestuurders te trainen in veilig digitaal werken
  • Interne processen in te richten voor de melding en opvolging van incidenten

Kijk op de pagina Security & Privacy en zie hoe wij jouw organisatie kunnen helpen.

Snel van start? Begin nu!

Plan je gratis AdoptieCheck in! Bekijk de prijzen