Nieuws

Gehackt? Let op de ruimere meldplicht!

07/12/2021 - IT/IE

Gehackt? Let op de ruimere meldplicht!

Cyberincidenten hebben steeds vaker grote gevolgen voor economie en maatschappij. Hierbij valt te denken aan het recente incident uit oktober 2021 toen de productie van het Brabantse conglomeraat VDL werd stilgelegd, of situatie uit april 2021 waarin Albert Heijn dagenlang geen kaas kon verkopen, omdat hun leverancier was getroffen door gijzelsoftware.

Afgelopen vrijdag (3 december 2021) is gedurende de Telecomraad een nieuw Europees akkoord bereikt, waardoor de verplichte beveiliging en de meldplicht bij cyberincidenten in diverse sectoren aanzienlijk wordt uitgebreid. Onder andere grote partijen die actief zijn in de voedselproductie en –distributie, chemie, maakindustrie en post- en koeriersdiensten zullen hierdoor in de toekomst maatregelen moeten treffen. Kleine bedrijven zullen in de meeste gevallen niet onder de regels vallen. Met de nieuwe richtlijn hopen ministers dat lege supermarkt schappen of stilgevallen industriële productie minder vaak voor zullen komen.

Het akkoord betreft een herziening van de EU Netwerk- en Informatiebeveiligingsrichtlijn. Onder de huidige richtlijn dienen al diverse organisaties, waaronder clouddiensten, online marktplaatsen en aanbieders van essentiële diensten, aan verschillende maatregelen te voldoen in het kader van digitale veiligheid en het melden van cyberincidenten. Ook vindt er aanvullend toezicht plaats op deze organisaties.

De herziening is nog niet definitief: eerst zal nog onderhandeld worden met het Europees Parlement en de Europese Commissie. Het streven is om een definitief akkoord te hebben in 2022, waarna lidstaten de wetgeving in eigen land kunnen aanpassen. De huidige richtlijn is momenteel geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni). Zodra er een definitief akkoord is gegeven, zullen er dus meer bedrijven ruimere beveiligingsmaatregelen moeten nemen en zullen zij moeten voldoen aan een meldplicht bij cyberincidenten, zoals hacks.

Heeft u vragen over de herziening van de EU Netwerk- en Informatiebeveiligingsrichtlijn? De advocaten van de ICT/IE branche helpen u graag verder.

Contact

  • 050 314 0 840
  • [email]

Nieuws