Voldoet uw bedrijf aan de onbekende cybersecuritywet?

Voldoet uw bedrijf aan de onbekende cybersecuritywet?

Tijdens de coronacrisis lijkt alles anders dan normaal. Maar is dat ook zo? De economie is sterk ontregeld en De Nederlandsche Bank waarschuwt voor een diepe recessie. Daarnaast hebben we geleerd dat we juist nu sterk afhankelijk zijn van vitale sectoren. Maar weten we ook dat juist deze sectoren, samen met de digitale dienstverleners, aan de Wet Beveiliging Netwerk- en Informatiesystemen (WBNI) moeten voldoen? En voldoet uw bedrijf daar wel aan?

Onbekend maakt onbemind, zo luidt de uitdrukking. Maar er valt weinig te beminnen of af te wijzen als niets bekend is. Een simpele zoekopdracht op Google laat zien dat maar weinig bedrijven, instellingen en bestuurders bezig zijn met de Wet Beveiliging Netwerk- en Informatiesystemen. Toch is de WBNI omvattender en belangrijker dan u misschien op het eerste gezicht zou denken. Om direct het eerste misverstand maar uit de weg te ruimen: dit is geen marginale wet die slechts van toepassing is op een zeer kleine en specifieke groep bedrijven en instellingen. Integendeel: de wet is onder meer van toepassing op vitale sectoren, de sectoren waarop Nederland juist nu vertrouwt en steunt. Drinkwaterbedrijven, gezondheidszorg, energieleveranciers, banken, digitale dienstverleners zoals online marktplaatsen, cloud computing, allemaal moeten zij voldoen aan de WBNI.

Aangezien de wet niet bekend kan worden verondersteld, volgt een beknopte introductie van de reikwijdte en inhoud ervan. De Wet Beveiliging Netwerk- en Informatiesystemen (‘WBNI’, ook wel ‘Wet cybersecurity genoemd’) is in werking getreden op 9 november 2018. De kern is het zoveel mogelijk voorkomen van cyberincidenten door middel van het adequaat beveiligen van de (interne) digitale infrastructuur. Uw beveiliging moet dus op orde zijn om te voldoen aan de wet. Dat gaat verder dan alleen het voorkomen van een datalek. Handhaving, monitoren en up to date houden van uw beveiligingssystemen zijn ook vereisten, evenals in sommige gevallen een meldplicht. Daarnaast dient er een plan van aanpak te zijn als het toch misgaat.

Doel is de continuïteit van ondernemingen waarborgen. En zoals we de afgelopen maanden hebben gezien, valt de continuïteit van ondernemingen in vitale sectoren samen met de continuïteit van onze samenleving. Het functioneren van bedrijven in deze sector is inherent verbonden met het functioneren van onze samenleving. Als kwaadwillende entiteiten erin slagen een bedrijf in vitale sectoren te treffen, ligt er meer op straat dan alleen privégegevens. Dan rijden de treinen niet, gaat het licht niet aan en is er geen internet. Om dit te voorkomen is op Europees niveau besloten (NIB–richtlijn) dat de lidstaten eenzelfde niveau van netwerk- en informatiebeveiliging moeten hebben en ook moeten voldoen aan internationaal erkende beveiligingsstandaarden.

Lees hier verder. © Executive Finance

Peter Hickendorff

Reacties zijn gesloten.