14 okt 2024

|

Gesponsord

Cybersecurity vereist een doordacht legal incident response plan

Cyberaanvallen en datalekken staan bovenaan de lijst van risico’s die bestuurders de meeste zorgen baren. Datalekken zijn aan de orde van de dag en cyberaanvallen nemen steeds meer toe. Wanneer er een datalek of een cyberattack plaatsvindt, is de hulp van experts onontbeerlijk om verdere schade te voorkomen.

De wereld verandert razendsnel, en met technologieën als AI zijn er nieuwe uitdagingen, zeker voor bedrijven die beschermd willen worden tegen cyberattacks en hun privacygevoelige data willen beveiligen. Natascha van Duuren is partner en advocaat IT, Privacy & Cybersecurity bij De Clercq. Ze is specialist op het gebied van privacy en cybersecurity, adviseert bedrijven en springt in wanneer er een cyberattack of datalek plaatsvindt.

Voortdurend updaten “Bedrijven moeten constant alert zijn en hun beveiligingsmaatregelen voortdurend updaten om cybercriminelen voor te blijven”, stelt ze. “Bestuurders moeten tegenwoordig een certificaat halen om over kennis en vaardigheden op het gebied van cybersecurity te beschikken. Met de nieuwe richtlijnen die vanuit Europa opgelegd worden, is dat zelfs wettelijk verplicht. Bestuurders - zoals een CEO - zijn niet alleen verantwoordelijk, maar kunnen ook aansprakelijk worden gesteld. Wij geven boardroomtrainingen om ze zo goed mogelijk voor te bereiden, en ze te helpen hun verantwoordelijkheid te nemen.” Van Duuren doelt op de NIS2 en DORA regelgeving, die al snel in werking zal treden in Nederland en waar bedrijven aan zullen moeten voldoen. “Het is essentieel om een gedetailleerd informatiebeveiligingsplan te hebben dat niet alleen technische maatregelen omvat, maar ook organisatorische en juridische aspecten.”

Response plan Wanneer een cyberincident zich voordoet, is een snelle en effectieve reactie essentieel. Van Duuren benadrukt het belang van een goed doordacht incident response plan. “Bedrijven moeten weten wie ze moeten contacteren, welke stappen ze moeten nemen en hoe ze de schade kunnen beperken. Daarnaast is het belangrijk om de juiste juridische stappen te ondernemen om verdere schade te voorkomen en aansprakelijkheid te beperken.” Maar dat moet al aan de voordeur geregeld zijn, aldus van Duuren. “Een veelvoorkomende fout is het ontbreken van duidelijke afspraken over taken en verantwoordelijkheden. Zowel intern als extern. Het is cruciaal om hier vooraf heldere afspraken over te maken, zodat snel gehandeld kan worden, in ieder geval binnen de termijnen die daarvoor gelden.”

Van Duuren adviseert en helpt ngo’s, startups, beursgenoteerde bedrijven alsook internationale publiekrechtelijke organisaties. Al zijn de meeste bedrijven en instellingen wel doordrongen van de urgentie, soms schrikt Van Duuren echter nog wel eens van wat ze aantreft als er een incident is geweest of als ze een bedrijf doorlichten. Toch is de meerderheid van de bedrijven nu goed doordrongen van de noodzaak om intern de cybersecurity op orde te hebben. Mocht er alsnog iets gebeuren, dan staat het team van De Clercq 24/7 klaar. Met de beschikking over een uitgebreid netwerk met forensische cybersecurity specialisten en andere adviseurs, kan er snel geschakeld worden.

De kans dat een organisatie slachtoffer wordt van een cyberaanval is aanzienlijk. Volgens sommige onderzoeken zelfs een kans van 1:5. Het is daarom terecht dat de wetgever de verantwoordelijkheid voor een dergelijk groot risico bij de bestuurder legt.

Gesponsord