De laatste jaren is het aantal datalekken door cyberaanvallen enorm toegenomen. Een voorbeeld van een cyberaanval is een zogenoemde ransomware-aanval. Bij een ransomware-aanval versleutelen cybercriminelen de bestanden van gebruikers, met als doel om de bestanden later tegen losgeld te ontsleutelen. Wanneer organisaties getroffen worden door een cyberaanval kan de impact erg groot zijn. Bedrijfsprocessen van organisaties kunnen stil komen te liggen en gevoelige (persoons)gegevens kunnen in handen komen van cybercriminelen. Om snel op een cyberaanval te kunnen reageren en de schade te beperken, is het essentieel om planmatig te werk te gaan. Onze advocaat cybersecurity kan u ondersteunen bij het nemen van preventieve maatregelen (zoals het opstellen van een incident response plan), maar ook bijstand verlenen wanneer het cyberincident zich reeds heeft voorgedaan. Zo kan onze advocaat ondersteuning bieden bij het melden van een datalek aan de Autoriteit Persoonsgegevens en de communicatie richting de getroffen personen. Ook kan onze advocaat cybersecurity aansprakelijkheidskwesties afhandelen.
Daarnaast kan onze advocaat cybersecurity u ondersteunen bij het voldoen aan de compliance verplichtingen uit de NIS2-richtlijn (die zijn geïmplementeerd in de Wbni). Wanneer een organisatie onder de NIS2-richtlijn valt, moet deze organisatie voldoen aan de zogenoemde zorgplicht. Deze zorgplicht houdt in dat de organisatie zelf een risicobeoordeling moet uitvoeren. Op basis van deze risicobeoordeling dient de organisatie passende (beveiligings)maatregelen te nemen om de continuïteit van haar diensten te waarborgen en haar netwerk- en informatiesystemen te beschermen. Ten tweede is er een meldplicht. Door deze meldplicht moet de organisatie incidenten, die het verlenen van de essentiële dienst ernstig (kunnen) verstoren, bij de betreffende (nog aan te stellen) toezichthouder melden. Deze melding dient plaats te vinden binnen 24 uur na het incident. Wanneer sprake is van een cyberincident moet de organisatie ook een melding doen bij het Computer Security Incident Response Team (CSIRT), dat vervolgens hulp en bijstand kan bieden. Voorbeelden van omstandigheden waardoor een incident gemeld moet worden zijn: de duur van de verstoring, financiële verliezen die mogelijk worden geleden door de verstoring en het aantal personen dat daardoor is geraakt.
Een advocaat cybersecurity verleent diensten voor diverse opdrachtgevers, zoals ICT-leveranciers, bedrijven, overheden en zorginstellingen.
Het terrein van cybersecurity is complex en verandert snel. Het vereist een grondig begrip van zowel technologie en juridische kwesties. Bij een advocaat cybersecurity bent u aan het goede adres. Zoekt u een advocaat cybersecurity of heeft u vragen? Neem dan contact op met één van onze specialisten: Hillie Lunter en Tom Klatter.