De Europese Unie (EU) heeft onder de titel ‘Digital Decade’ als doelstelling voor 2030 geformuleerd om een duurzame en welvarende digitale toekomst te creëren waarin de mens centraal staat. De EU zet in dat kader in op een zestal speerpunten, waaronder het verbeteren van de veiligheid en beveiliging in de digitale omgeving. Om dat te bewerkstelligen komt er de nodige nieuwe wetgeving uit Europa. De Cybersecuritymaand is een goed moment om daar bij stil te staan.
In ons meest recente LinkedIn bericht noemden we al de NIS (Network and Information Security)2-richtlijn uit 2023 voor essentiële diensten en de Cyber Resilience Act voor producten met digitale elementen, die naar verwachting volgend jaar in werking treedt. Daarnaast treedt in januari 2025 ook de Digital Operational Resilience Act (DORA) in werking. Deze verordening richt zich op het verbeteren van de IT-risico’s van financiële organisaties. Verder is recent de Verordening Kunstmatige Intelligentie (AI Act) in werking getreden. Daarin staan onder meer (algemene) eisen ten aanzien van de cybersecurity van hoog risico AI-systemen.
Het is uiteraard van belang om u bewust te zijn van de voor uw organisatie relevante nieuwe wetgeving op dit gebied, zodat uw organisatie daar tijdig op in kan spelen en aan kan voldoen. Dat is in een aantal gevallen verplicht, en kan helpen om binnen de eigen organisatie voldoende aandacht en middelen beschikbaar te krijgen om cybersecurity op het gewenste niveau te krijgen.
Indien dat laatste niet het geval is, kan dat tot vervelende incidenten leiden. Bijvoorbeeld in de vorm van een hack met diefstal van (persoons)gegevens of het gijzelen van (persoons)gegevens met behulp van ransomware. Los van alle tijd, geld en energie die het oplossen van een dergelijk incident naar onze ervaring kost, kan zo’n incident soms ook leiden tot claims, bijvoorbeeld van klanten.
Denk tot slot ook aan de negatieve gevolgen die een incident kan hebben op de reputatie van uw organisatie. Of positief benaderd: u heeft een goed verhaal richting uw klanten wanneer uw organisatie haar cybersecurity wel op orde heeft.
Kortom, genoeg goede redenen om u te verdiepen in de nieuwe regelgeving. Onze specialisten helpen u daar graag bij.