27 sep 2024
|
Gesponsord
Nederland staat bekend om zijn regeltjes en regelgeving en op sommige vlakken is dat erg gewenst. Denk maar eens aan de gevolgen die een zwakke cybersecurity kan hebben voor de maatschappij. De sector heeft veel ontwikkelingen doorgemaakt en het bewustzijn en de cybersecurity zelf zijn volwassener geworden.
Bij het multinationale advocatenkantoor Greenberg Traurig, gevestigd aan de Zuidas in Amsterdam, werken momenteel zo’n vijf advocaten op de afdeling voor cybersecurity en gegevensbescherming. Onder hen bevinden zich Herald Jongen en Nienke Bernard. ‘’Als je kijkt naar het Nederlandse bedrijfsleven, dan is het allemaal vrij goed geregeld. De meeste bedrijven weten wel wat er moet gebeuren, en dat ze moeten letten op onder andere phishing’’, zegt Jongen. Maar door nieuwe regels zoals NIS2 is er toch het nodige te doen.
Cloud Nederland heeft het dus technisch goed voor elkaar, ook doordat relatief veel in de cloud is ondergebracht bij de grote leveranciers. De veiligheid daarvan is beter op orde dan een gemiddeld(e) bedrijf of gebruiker ooit zelf kan krijgen, stelt Jongen. ‘’De investeringsmogelijkheden en het zicht van die leveranciers op onregelmatigheden in datastromen zijn enorm.”
Overheid De Nederlandse overheid heeft een positieve visie op technologische ontwikkelingen en de cloud. In het cloudbeleid staat dat zo’n 90% van de data van de overheid in de cloud kan. Dit is met uitzondering van bijvoorbeeld zaken die draaien om het landsbelang van defensie, die hun gegevens in eigen datacentra hebben staan. Er zijn door de staat, oftewel het strategisch leveranciersmanagement (SLM), heel goede afspraken gemaakt met grote leveranciers als Microsoft, AWS en Google. Greenberg Traurig heeft daar een voorname rol bij gespeeld, door de contracten tussen deze partijen en de overheid fors uit te onderhandelen. Jongen verklaart dat bovendien door het onderhandelen als één overheid voor de belastingbetaler honderden miljoenen zijn bespaard. De rol van SLM daarin is uniek.
Als je kijkt naar het Nederlandse bedrijfsleven, dan is het allemaal vrij goed geregeld
Contracten De beveiliging en veilige doorgifte van gegevens staan altijd voorop, vertelt Bernard. Ze hebben Microsoft zo ver gekregen dat ze door de AVG wijzigingen in hun producten hebben doorgevoerd. ‘’Dat gaat om het gebruik van persoonsgegevens en de opslag, waarvan ze hun beleid in Europa hebben doorgevoerd in de hele wereld. Dat is denk ik bijzonder.’’
NIS2 De NIS2 is een nieuwe Europese richtlijn om de digitale weerbaarheid te vergroten. Een van de grootste uitdagingen van deze richtlijn is dat de reikwijdte van de wetgeving enorm vergroot is, stelt Bernard. ‘’Er zijn nu veel meer sectoren die eronder vallen, waardoor ook kleinere organisaties eraan moeten voldoen. Die moeten opeens allerlei stappen ondernemen. Dat is nog wel een uitdaging, maar het Nationaal Cyber Security Centrum (NCSC) van het Ministerie van Justitie en andere organisaties kunnen ze daarbij goed helpen.’’