Zoeken sluiten
homehome keyboard_arrow_right Expertisekeyboard_arrow_right Rechtsgebieden keyboard_arrow_right Cybersecurity

Advocaat cybersecurity

Waarom kiest u voor een advocaat cybersecurity?

De laatste jaren is het aantal datalekken door cyberaanvallen enorm toegenomen. Een voorbeeld van een cyberaanval is een zogenoemde ransomware-aanval. Bij een ransomware-aanval versleutelen cybercriminelen de bestanden van gebruikers, met als doel om de bestanden later tegen losgeld te ontsleutelen. Wanneer organisaties getroffen worden door een cyberaanval kan de impact erg groot zijn. Bedrijfsprocessen van organisaties kunnen stil komen te liggen en gevoelige (persoons)gegevens kunnen in handen komen van cybercriminelen. Om snel op een cyberaanval te kunnen reageren en de schade te beperken, is het essentieel om planmatig te werk te gaan. Onze advocaat cybersecurity kan u ondersteunen bij het nemen van preventieve maatregelen (zoals het opstellen van een incident response plan), maar ook bijstand verlenen wanneer het cyberincident zich reeds heeft voorgedaan. Zo kan onze advocaat ondersteuning bieden bij het melden van een datalek aan de Autoriteit Persoonsgegevens en de communicatie richting de getroffen personen. Ook kan onze advocaat cybersecurity aansprakelijkheidskwesties afhandelen.

Zorgplicht en meldplicht

Daarnaast kan onze advocaat cybersecurity u ondersteunen bij het voldoen aan de compliance verplichtingen uit de NIS2-richtlijn (die zijn geïmplementeerd in de Wbni). Wanneer een organisatie onder de NIS2-richtlijn valt, moet deze organisatie voldoen aan de zogenoemde zorgplicht. Deze zorgplicht houdt in dat de organisatie zelf een risicobeoordeling moet uitvoeren. Op basis van deze risicobeoordeling dient de organisatie passende (beveiligings)maatregelen te nemen om de continuïteit van haar diensten te waarborgen en haar netwerk- en informatiesystemen te beschermen. Ten tweede is er een meldplicht. Door deze meldplicht moet de organisatie incidenten, die het verlenen van de essentiële dienst ernstig (kunnen) verstoren, bij de betreffende (nog aan te stellen) toezichthouder melden. Deze melding dient plaats te vinden binnen 24 uur na het incident. Wanneer sprake is van een cyberincident moet de organisatie ook een melding doen bij het Computer Security Incident Response Team (CSIRT), dat vervolgens hulp en bijstand kan bieden. Voorbeelden van omstandigheden waardoor een incident gemeld moet worden zijn: de duur van de verstoring, financiële verliezen die mogelijk worden geleden door de verstoring en het aantal personen dat daardoor is geraakt.

Een advocaat cybersecurity verleent  diensten voor diverse opdrachtgevers, zoals ICT-leveranciers, bedrijven, overheden en zorginstellingen.

Onze advocaat cybersecurity kan onder meer de volgende diensten voor u verrichten:

  • het adviseren over het treffen van passende (beveiligings)maatregelen, zodat uw organisatie een op risico’s afgestemd beveiligingsniveau kan waarborgen, denk aan het doorvoeren van encryptie en twee-factor-authenticatie;
  • het opstellen van procedures/beleid over de stappen die genomen moeten worden bij een cyberincident, denk aan een datalekkenprocedure en een incident response plan;
  • het maken van contractuele afspraken over de verantwoordelijkheden die partijen hebben ten aanzien van cybersecurity;
  • het bieden van ondersteuning bij het melden van cyberincidenten en datalekken aan de betreffende toezichthouder/instantie op grond van de AVG en NIS2-richtlijn/Wbni;
  • het bieden van ondersteuning bij de communicatie richting de getroffen personen van een cyberincident, denk hierbij aan het opstellen van een bericht aan uw medewerkers en klanten en het opstellen van een persbericht;
  • het verlenen van bijstand bij aansprakelijkheidskwesties, bijvoorbeeld wanneer uw organisatie aansprakelijk wordt gesteld voor de schade die derden (zoals klanten) hebben geleden vanwege een cyberincident.

Vragen voor onze advocaat cybersecurity?

Het terrein van cybersecurity is complex en verandert snel. Het vereist een grondig begrip van zowel technologie en juridische kwesties. Bij een advocaat cybersecurity bent u aan het goede adres. Zoekt u een advocaat cybersecurity of heeft u vragen? Neem dan contact op met één van onze specialisten: Hillie Lunter en Tom Klatter.

Blogs, bibliotheek en publicaties

Bedrijven en overheden opgelet: nieuwe cybersecurity regels uit de NIS2-richtlijn zijn in aantocht

 Blog item
Geschreven door:
Meer Advocaat cybersecurity blogs
Neem contact op

Klik hier voor het het privacybeleid van Yspeert advocaten n.v.