Onze advocaat cybersecurity ondersteunt bij datalekken
Contact
Amslod
keyboard_arrow_left Terug home navigate_next Expertise navigate_next Rechtsgebieden navigate_next Cybersecurity

Advocaat cybersecurity

Waarom kiest u voor een advocaat cybersecurity?

Daarnaast kan onze advocaat cybersecurity u ondersteunen bij het voldoen aan de compliance verplichtingen uit de NIS2-richtlijn (die zijn geïmplementeerd in de Wbni). Wanneer een organisatie onder de NIS2-richtlijn valt, moet deze organisatie voldoen aan de zogenoemde zorgplicht. Deze zorgplicht houdt in dat de organisatie zelf een risicobeoordeling moet uitvoeren. Op basis van deze risicobeoordeling dient de organisatie passende (beveiligings)maatregelen te nemen om de continuïteit van haar diensten te waarborgen en haar netwerk- en informatiesystemen te beschermen. Ten tweede is er een meldplicht. Door deze meldplicht moet de organisatie incidenten, die het verlenen van de essentiële dienst ernstig (kunnen) verstoren, bij de betreffende (nog aan te stellen) toezichthouder melden. Deze melding dient plaats te vinden binnen 24 uur na het incident. Wanneer sprake is van een cyberincident moet de organisatie ook een melding doen bij het Computer Security Incident Response Team (CSIRT), dat vervolgens hulp en bijstand kan bieden. Voorbeelden van omstandigheden waardoor een incident gemeld moet worden zijn: de duur van de verstoring, financiële verliezen die mogelijk worden geleden door de verstoring en het aantal personen dat daardoor is geraakt.

Een advocaat cybersecurity verleent diensten voor diverse opdrachtgevers, zoals ICT-leveranciers, bedrijven, overheden en zorginstellingen. Onze advocaat cybersecurity helpt u bij juridische vraagstukken rondom digitale veiligheid en naleving van wet- en regelgeving.

Zorgplicht en meldplicht

Daarnaast kan onze advocaat cybersecurity u ondersteunen bij het voldoen aan de compliance verplichtingen uit de NIS2-richtlijn (die zijn geïmplementeerd in de Wbni). Wanneer een organisatie onder de NIS2-richtlijn valt, moet deze organisatie voldoen aan de zogenoemde zorgplicht. Deze zorgplicht houdt in dat de organisatie zelf een risicobeoordeling moet uitvoeren. Op basis van deze risicobeoordeling dient de organisatie passende (beveiligings)maatregelen te nemen om de continuïteit van haar diensten te waarborgen en haar netwerk- en informatiesystemen te beschermen. Ten tweede is er een meldplicht. Door deze meldplicht moet de organisatie incidenten, die het verlenen van de essentiële dienst ernstig (kunnen) verstoren, bij de betreffende (nog aan te stellen) toezichthouder melden. Deze melding dient plaats te vinden binnen 24 uur na het incident. Wanneer sprake is van een cyberincident moet de organisatie ook een melding doen bij het Computer Security Incident Response Team (CSIRT), dat vervolgens hulp en bijstand kan bieden. Voorbeelden van omstandigheden waardoor een incident gemeld moet worden zijn: de duur van de verstoring, financiële verliezen die mogelijk worden geleden door de verstoring en het aantal personen dat daardoor is geraakt.

Een advocaat cybersecurity verleent  diensten voor diverse opdrachtgevers, zoals ICT-leveranciers, bedrijven, overheden en zorginstellingen.

Onze advocaat cybersecurity kan onder meer de volgende diensten voor u verrichten:

  • het adviseren over het treffen van passende (beveiligings)maatregelen, zodat uw organisatie een op risico’s afgestemd beveiligingsniveau kan waarborgen, denk aan het doorvoeren van encryptie en twee-factor-authenticatie;
  • het opstellen van procedures/beleid over de stappen die genomen moeten worden bij een cyberincident, denk aan een datalekkenprocedure en een incident response plan;
  • het maken van contractuele afspraken over de verantwoordelijkheden die partijen hebben ten aanzien van cybersecurity;
  • het bieden van ondersteuning bij het melden van cyberincidenten en datalekken aan de betreffende toezichthouder/instantie op grond van de AVG en NIS2-richtlijn/Wbni;
  • het bieden van ondersteuning bij de communicatie richting de getroffen personen van een cyberincident, denk hierbij aan het opstellen van een bericht aan uw medewerkers en klanten en het opstellen van een persbericht;
  • het verlenen van bijstand bij aansprakelijkheidskwesties, bijvoorbeeld wanneer uw organisatie aansprakelijk wordt gesteld voor de schade die derden (zoals klanten) hebben geleden vanwege een cyberincident.
Delen

Uw eerste aanspreekpunten:

Aanspreekpunt Hillie Lunter
Aanspreekpunt Tom Klatter
Aanspreekpunt
Aanspreekpunt
Aanspreekpunt
Aanspreekpunt

Blogs, bibliotheek en publicaties

Bedrijven en overheden opgelet: nieuwe cybersecurity regels uit de NIS2-richtlijn zijn in aantocht
Bedrijven en overheden opgelet: nieuwe cybersecurity regels uit de NIS2-richtlijn zijn in aantocht
Tom Klatter
Geschreven door:
Tom Klatter ,
Meer blogs

Neem contact op

Klik hier voor het privacybeleid van Yspeert advocaten n.v.