Cyber Security

Data & Cybersecurity Desk

Data & Cybersecurity Desk 1200 675 Ekelmans Advocaten
Ekelmans Advocaten Cyber Security

Advies op het gebied van privacy en cybersecurity

Data, zowel persoonsgegevens als bedrijfsgegevens, zijn de kroonjuwelen van uw organisatie. Het is belangrijk om data commercieel zo optimaal mogelijk te benutten terwijl u tegelijkertijd aan de regels voldoet èn uw netwerk- en informatiesystemen zijn beveiligd. De advocaten van onze Data & Cybersecurity Desk adviseren u over innovatief gebruik van gegevens binnen de regels van databescherming en het waarborgen van de cybersecurity in uw bedrijf.

Privacy

Uw organisatie verwerkt op grote schaal persoonsgegevens. U heeft data nodig voor uw primaire processen en wilt tegelijkertijd voldoen aan alle regelgeving rondom bescherming van persoonsgegevens. Deze twee belangen zijn soms lastig te verenigen.

Het gebruik van (gevoelige) persoonsgegevens is in veel processen onmisbaar voor uw eigen bedrijfsvoering, om een goede dienstverlening aan uw klanten te kunnen bieden en nieuwe producten en diensten te ontwikkelen.

Deskundig advies bij bescherming van persoonsgegevens
De wetgeving die deze verwerkingen beheerst is complex, zeker als het gaat om bijzondere persoonsgegevens. U moet voldoen aan de strenge verplichtingen van de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG), aan sectorale regelgeving en aan de gedragscodes uit uw branche. Financiële instellingen, zoals verzekeraars, hebben ook te maken met de Wet op het financieel toezicht (Wft) en vergaande Know Your Customer (KYC)-verplichtingen.

Ook bij de toepassing van innovatieve technologische ontwikkelingen zoals Artificial Intelligence (AI), digitale identiteit, Self-Sovereign Identity (SSI) en synthetische data heeft uw organisatie te maken met de privacy regels en Europese afspraken, zoals bijvoorbeeld de AI Act.

Verder heeft u als werkgever de verantwoordelijkheid voor een goede omgang met gegevens van uw personeel, bijvoorbeeld ingeval van screening of controle van uw (aspirant-/ex-)werknemers.
De advocaten van onze Data & Cybersecurity Desk vinden voor u de oplossing om persoonsgegevens commercieel zo optimaal mogelijk te benutten én tegelijkertijd de privacy van de betrokkenen te waarborgen.

Persoonsgegevens onmisbaar voor dienstverlening

Netwerk- en informatie-
systemen onmisbaar voor bedrijfsvoering

Cybersecurity

De digitale transformatie leidt tot een uitbreiding van cyberdreigingen. Het risico op een cyberaanval is reëel, met bedrijfsuitval, financieel verlies en reputatieschade tot gevolg.

Daarnaast bestaat het risico dat bij een cyberaanval bedrijfsgegevens en persoonsgegevens in verkeerde handen komen. Ook wanneer u uw organisatie al goed heeft ingericht als het gaat om informatiebeveiliging en privacy zal uw organisatie tegen complexe vragen aan lopen. Zeker nu u te maken krijgt met een scala aan nieuwe wetgevingsinitiatieven vanuit de Europese Unie, zoals bijvoorbeeld de Network and Information Security 2 Directive (NIS2), de Digital Operational Resilience Act (DORA) en de Cyber Resilience Act (CRA).

Deze regelgeving brengt verstrekkende nieuwe verplichtingen mee. Verplichtingen die niet alleen uw organisatie raken, maar ook u als bestuurder persoonlijk aansprakelijk maken.

All round juridisch advies op het gebied van cybersecurity
Onze cybersecurity experts denken graag met u mee over de impact van cybersecurity op uw bedrijfsvoering en helpen u bij het implementeren van de cybersecurity wetgeving in uw organisatie.

Wij geven o.a. aanbevelingen voor het treffen van risicobeheersingsmaatregelen en het uitvoeren van risicoanalyses binnen uw bedrijf. Wij helpen u te voldoen aan rapportageverplichtingen en bieden bijstand bij cyberincidenten. Onze Data & Cybersecurity Desk levert een all round support waarmee zowel de belangen van uw organisatie als van u als bestuurder optimaal worden geborgd.

Brede expertise: (inter)nationaal kennisnetwerk

De Data & Cybersecurity Desk heeft een omvangrijk track record. Onze opdrachtgevers zijn o.a. financiële instellingen, medische zorgverleners, (zorg)verzekeraars, fastfoodketens, toonaangevende brancheorganisaties en grote werkgevers.

Internationaal netwerk
Door ons lidmaatschap van twee internationale netwerken van advocatenkantoren (Legalink en ILG) kunnen wij ook bij grensoverschrijdende kwesties snel schakelen en u in het buitenland aan experts koppelen.

(In-house) presentaties en workshops op maat
Bovendien delen wij onze kennis graag. Naast het leveren van concrete bijstand kunnen wij voor uw organisatie  (in-house) presentaties op maat verzorgen over diverse privacy- en cybervraagstukken en de mogelijkheden om met innovatieve ontwikkelingen de revenuen van uw datagebruik te optimaliseren.

(Inter)nationaal kennisnetwerk

Heeft u een vraag of wilt u meer weten?

Neem dan gerust contact met ons op. Wij helpen u graag. Als u het contactformulier invult, dan bellen wij u terug. U kunt natuurlijk ook rechtstreeks contact opnemen met één van onze specialisten.

Data & Cybersecurity Desk

Team van specialisten

Onze advocaten werken met u samen binnen compacte teams van specialisten. Zij kennen uw praktijk en beschikken over de expertise om snel en to the point met u mee te denken en te adviseren.

Actueel

NIS2-richtlijn: tips om je als organisatie voor te bereiden op deze nieuwe regelgeving

NIS2-richtlijn: tips om je als organisatie voor te bereiden op deze nieuwe regelgeving 525 400 Ekelmans Advocaten
NIS2-richtlijn voor cyberbeveiliging
Leestijd: 4 minuten
Lesedauer: 4 Minuten
Reading time: 4 minutes

Binnenkort treedt in Nederland de NIS2-richtlijn in werking. Het is de opvolger van NIS-richtlijn en richt zich op risico’s die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico’s. Organisaties die onder de NIS2-richtlijn vallen, moeten vanaf dat moment aan de zorgplicht en meldplicht voldoen. Advocaat Anne-Mieke Dumoulin-Siemens bespreekt in deze blog wat de richtlijn inhoudt, wat dit voor jouw organisatie betekent en welke voorbereidingen je al kunt treffen.

Cyberbeveiliging verdient aandacht

Bedrijven hebben te maken met toenemende digitalisering en cyberincidenten. Op EU-niveau worden de uitdagingen op het gebied van cyberbeveiliging aangepakt met een reeks aan nieuwe regelgeving. Zo is sinds enige tijd de NIS2-richtlijn van kracht. De Network and Information Security Directive 2 (NIS2) moet de cyberbeveiliging en digitale weerbaarheid van organisaties in de EU-lidstaten verbeteren. De NIS2-richtlijn bevat minimum eisen en moet uiterlijk op 17 oktober 2024 zijn geïmplementeerd in Nederlandse wetgeving. Zodra de Nederlandse wetgeving in werking treedt, moeten de in de richtlijn aangewezen sectoren voldoen aan de verplichtingen uit de NIS2-richtlijn, zoals die dan in Nederlandse wetgeving zullen zijn neergelegd.

NIS2-richtlijn heeft een breed toepassingsbereik

De NIS2-richtlijn is van toepassing op een groot aantal sectoren, zoals de gezondheidszorg, transportbedrijven en aanbieders van energie. Maar ook supermarkten, waterbeheerbedrijven en digitale aanbieders moeten zich voorbereiden op de verplichtingen in de NIS2-richtlijn. De NIS2-richtlijn spreekt over zeer kritieke sectoren en andere kritieke sectoren. Er zijn elf zeer kritieke sectoren: energie, vervoer, bankwezen, infrastructuur voor de financiële markt, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, beheer van ICT-diensten, overheid en ruimtevaart. Daarnaast kent de NIS2-richtlijn zeven andere kritieke sectoren: post- en koeriersdiensten, afvalstoffenbeheer, de chemische industrie, de levensmiddelen industrie, de maakindustrie, digitale aanbieders, onderzoek. Organisaties die onder één van de genoemde sectoren vallen, moeten risicobeheersmaatregelen treffen en voldoen aan rapportageverplichtingen op het gebied van cyberbeveiliging.

Hoe weet je of jouw organisatie onder de NIS2-richtlijn valt?

De organisatie moet tot één van de zeer kritieke of andere kritieke sectoren behoren. Daarnaast is de omvang van de organisatie van belang en de vraag of de organisatie een sleutelrol vervult in de samenleving. Als blijkt dat de NIS2-richtlijn van toepassing is, moet je nagaan of jouw organisatie een ‘essentiële’ of een ‘belangrijke’ organisatie is. De overheid heeft een zelfevaluatie opgesteld NIS 2 Zelfevaluatie NL (regelhulpenvoorbedrijven.nl). Via deze zelfevaluatie bepaal je of de NIS2-richtlijn van toepassing is op jouw organisatie.

Over welke maatregelen praten wij?

Organisaties moeten kort gezegd passende technische, operationele en organisatorische maatregelen nemen om de cyberbeveiliging en digitale weerbaarheid van hun organisatie te verbeteren. Organisaties moeten de cyberrisico’s in kaart brengen en het beveiligingsniveau van hun netwerk- en informatiesystemen daarop afstemmen. Zo moeten een groot bedrijf die aan grote risico’s is blootgesteld, meer maatregelen nemen dan een kleine onderneming waar de kans op een incident met grote maatschappelijke en economische impact klein is. Bij cyberbeveiligingsmaatregelen moet je denken aan incidentenbehandeling, back-up beheer, beveiliging van de toeleveringsketen, cyberhygiëne, opleiding van personeel, toegangsbeleid èn beleid om de effectiviteit van deze maatregelen te meten.

Welke verplichtingen legt de NIS2-Richtlijn nog meer op?

Governance

De NIS2-richtlijn legt de verantwoordelijkheid voor de cybermaatregelen bij de bestuurders. De bestuursorganen van essentiële en belangrijke organisaties moeten de beveiligingsmaatregelen die worden getroffen goedkeuren en toezien op de uitvoering daarvan. Bestuurders kunnen persoonlijk aansprakelijk worden gesteld voor inbreuken op de beveiligingsverplichtingen. Bestuurders moeten een opleiding volgen, zodat zij voldoende kennis verwerven om de cyberrisico’s te kunnen identificeren en de gevolgen daarvan te kunnen beoordelen.

Rapportageverplichtingen/Meldplicht

Essentiële en belangrijke organisaties moeten elk incident dat aanzienlijke gevolgen heeft voor de verlening van haar diensten onverwijld melden. Denk daarbij aan incidenten die een ernstige operationele verstoring van de diensten of financiële verliezen voor de betrokken organisatie (kunnen) veroorzaken. Of een incident dat aanzienlijke materiële of financiële schade aan andere (rechts)personen veroorzaakt of kan veroorzaken. Een eerste melding moet binnen 24 uur worden gedaan bij de bevoegde autoriteiten, gevolgd door een update uiterlijk 48 uur na de eerste melding. Let op dat er ook moet worden gemeld als een incident aanzienlijke gevolgen kan hebben.

Welke voorbereidingen kunnen organisaties alvast treffen?

De overheid is doende de NIS2-richtlijn naar Nederlandse wetgeving te vertalen. Een wetsvoorstel is nog niet gepubliceerd. Op dit moment is alleen duidelijk aan welke minimumeisen zal moeten worden voldaan, omdat deze blijken uit de NIS2-richtlijn.

In afwachting van de inbedding in nationale wetgeving zou je alvast het volgende kunnen doen:

  • Stel aan de hand van de NIS2 Zelfevaluatie vast of jouw organisatie onder de werking van de NIS2-richtlijn valt;
  • Breng in kaart in hoeverre het bestuur aan de governance-verplichtingen voldoet;
  • Stel vast wat de kwaliteit is van de bestaande technische, operationele en organisatorische beveiligingsmaatregelen, inclusief de monitoringmechanismen;
  • Bepaal of de organisatie kan voldoen aan de rapportageverplichtingen en meldplichten.

Vragen of advies over de NIS2-richtlijn en de implementatie?

Heb je behoefte aan een nadere toelichting op de governance-verplichtingen of vragen over de rapportageverplichtingen en meldplichten, neem dan contact op met Anne-Mieke Dumoulin-Siemens.

Meer weten over cyber security?

Organisaties beschikken over veel vertrouwelijke informatie. De verwerking van (bijzondere) persoonsgegevens neemt toe. Ook is er steeds meer bedrijfsinformatie digitaal beschikbaar. Al deze data zijn goud waard. Komen gegevens bij de verkeerde mensen in handen, dan heeft dit mogelijk kostbare bedrijfs- en reputatieschade tot gevolg. De vertrouwelijke informatie binnen een organisatie levert soms lastige vragen op. Onze Cyber Security experts adviseren over de impact van cyber security op de bedrijfsvoering.

Auteur

Anne-Mieke Dumoulin-Siemens is specialist ondernemingsrecht en privacyrecht. Zij is een kundige gesprekspartner voor (internationale) commerciële ondernemingen en non-profit organisaties. Cliënten waarderen haar juridische adviezen vanwege de praktische en commerciële uitvoerbaarheid ervan.

Vijf vragen over Dora (de Europese Verordening Digital Operational Resilience Act)

Vijf vragen over Dora (de Europese Verordening Digital Operational Resilience Act) 525 400 Ekelmans Advocaten
Blog afbeelding (500 x 400 px) (6)
Leestijd: 2 minuten
Lesedauer: 2 Minuten
Reading time: 2 minutes

Dora is begin dit jaar in werking getreden en bevat uniforme eisen voor de beveiliging van netwerk- en informatiesystemen. Verzekeraars hebben twee jaar de tijd om zich voor te bereiden. Wat verandert er? En wat komt er op verzekeraars af?

Dora is begin dit jaar in werking getreden en bevat uniforme eisen voor de beveiliging van netwerk- en informatiesystemen. Verzekeraars hebben twee jaar de tijd om zich voor te bereiden. Wat verandert er? En wat komt er op verzekeraars af?

Het Verbond van Verzekeraars stelde advocaat Anne-Mieke Dumoulin-Siemens vijf vragen:

1. Wat komt er met Dora op verzekeraars en andere financiële dienstverleners af?

2. Verandert er veel voor Nederlandse verzekeraars?

3. Waarom? Zijn bestuursleden zich nu onvoldoende bewust van cyberdreiging en risico’s?

4. Even wachten met welke eisen de Europese Toezichtautoriteiten dit jaar komen, is zeker geen goed idee?

5. Wat raad jij verzekeraars aan?

Meer weten over cyber security?

Organisaties beschikken over veel vertrouwelijke informatie. De verwerking van (bijzondere) persoonsgegevens neemt toe. Ook is er steeds meer bedrijfsinformatie digitaal beschikbaar. Al deze data zijn goud waard. Komen gegevens bij de verkeerde mensen in handen, dan heeft dit mogelijk kostbare bedrijfs- en reputatieschade tot gevolg. De vertrouwelijke informatie binnen een organisatie levert soms lastige vragen op. Onze Cyber Security experts adviseren over de impact van cyber security op de bedrijfsvoering.

Auteur

Anne-Mieke Dumoulin-Siemens is specialist ondernemingsrecht en privacyrecht. Zij is een kundige gesprekspartner voor (internationale) commerciële ondernemingen en non-profit organisaties. Cliënten waarderen haar juridische adviezen vanwege de praktische en commerciële uitvoerbaarheid ervan.

Cyber Security

Cyber Security 1200 801 Ekelmans Advocaten
Ekelmans Advocaten cliënt overleg

Vertrouwelijke bedrijfsinformatie in goede handen

Uw organisatie beschikt over veel vertrouwelijke informatie. De verwerking van (bijzondere) persoonsgegevens neemt toe. Ook is er steeds meer bedrijfsinformatie digitaal beschikbaar. Al deze data zijn goud waard. Komen gegevens bij de verkeerde mensen in handen, dan heeft dit mogelijk kostbare bedrijfs- en reputatieschade tot gevolg.

U heeft uw organisatie waarschijnlijk al goed ingericht als het gaat om informatiebeveiliging en privacy. Mogelijk heeft u een team van informatiebeveiligers, security officers en compliance officers.

Toch loopt uw organisatie nog weleens tegen complexe vragen aan. Onze Cyber Security experts denken graag met u mee over de impact van cyber security op uw bedrijfsvoering. Veel processen zijn door de privacy en security wetgeving complexer geworden. Door creatief te zijn, bedenken we constructies die voldoen aan wet- en regelgeving, maar waarbij tegelijkertijd ook op een (kosten)efficiënte en voor uw bedrijf (commercieel) optimale manier wordt omgegaan met waardevolle data.

Onze opdrachtgevers zijn o.a. financiële instellingen, medische zorgverleners, (zorg)verzekeraars, fastfoodketens, brancheorganisaties en grote werkgevers. Door ons lidmaatschap van twee internationale netwerken van advocatenkantoren (Legalink en ILG) kunnen wij bij grensoverschrijdende kwesties snel schakelen en u ook in het buitenland aan experts koppelen. Naast het leveren van concrete bijstand kunnen wij voor u ook (in-house) presentaties op maat verzorgen over diverse cybervraagstukken.

Uw data zijn goud waard

Heeft u een vraag of wilt u meer weten?

Neem dan gerust contact met ons op. Wij helpen u graag. Als u het contactformulier invult, dan bellen wij u terug. U kunt natuurlijk ook rechtstreeks contact opnemen met één van onze specialisten.

Privacy Desk

Team van specialisten

Onze advocaten werken met u samen binnen compacte teams van specialisten. Zij kennen uw praktijk en beschikken over de expertise om snel en to the point met u mee te denken en te adviseren.

Actueel

Gerelateerde onderwerpen

Ekelmans Advocaten N.V. gebruikt noodzakelijke en analytische cookies om ervoor te zorgen dat onze website zo goed mogelijk functioneert en om het gebruik van onze website te analyseren en te verbeteren. Wij gebruiken geen cookies voor marketingdoeleinden. Lees hier meer over in onze privacyverklaring en cookieverklaring