Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Viewing entries tagged
cybersecurity
In 2023 werd een bekende marktonderzoeker getroffen door een grootschalig datalek. De oorzaak? Een brute force attack op de servers van de softwareleverancier. Na een kort geding in 2023, volgt nu een bodemprocedure bij rechtbank . De marktonderzoeker eist onder meer schadevergoeding, maar de softwareleverancier beweert dat de beveiliging op orde was. De rechtbank heeft besloten een IT-deskundige in te schakelen om meer duidelijkheid te krijgen.
Aan het einde van het jaar blikken we graag met u terug op de belangrijkste ontwikkelingen in ICT-recht. Dit was met recht het jaar van AI en de AI Act, de eerste AI-wetgeving ter wereld. Daarnaast waren onze ogen gericht op de NIS2-richtlijn voor cybersecurity, die in Nederland nog altijd geïmplementeerd moet worden in de Cyberbeveiligingswet. In ons jaaroverzicht zetten we alle belangrijke ontwikkelingen van 2024 op een rij.
Europa heeft deze maand de Cyber Solidarity Act aangenomen. Een verordening die de Europese lidstaten veerkrachtiger en meer proactief moet maken in de omgang met cyberdreigingen. De Cyber Solidarity Act bevat onder meer een pan-Europees waarschuwingssysteem en een noodmechanisme voor cyberbeveiliging. Hoe het cyberbeveiligingsschild Europa gaat helpen, leest u in deze blog.
Slimme beveiligingscamera's, wasmachines, smart watches en speelgoed: we maken er allemaal graag gebruik van. Tegelijkertijd maken deze slimme apparaten ons kwetsbaar voor cyberdreigingen. Europa heeft daarom een wet aangenomen die bepaalt dat digitale producten veilig moeten zijn, voordat ze in de handel worden gebracht. De verordening treedt binnenkort in werking en wordt over 3 jaar in zijn geheel van toepassing in heel Europa. Wat betekent deze wetgeving voor u?
Op 17 oktober 2024 moeten alle Europese lidstaten de NIS2-richtlijn voor cybersecurity hebben geïmplementeerd in hun nationale wetgeving. Gaat Nederland dit halen? Zeker niet, maar dat geldt voor meer landen. Tegelijkertijd zijn belangrijke handelspartners als Duitsland en België ons een grote stap voor. Dit kan verregaande gevolgen hebben als u toeleverancier of partner bent van deze EU-lidstaten. Wij leggen u uit waarom én hoe u zich kunt voorbereiden.
17 oktober 2024 gaat de Europese NIS2-richtlijn voor cybersecurity officieel in. Nederland heeft de richtlijn echter nog niet geïmplementeerd in de eigen wetgeving en gaat de deadline niet halen. De NIS2 gaat intussen wel in. Dit betekent dat andere Europese landen de regels vanaf 17 oktober naleven en van Nederlandse leveranciers kunnen eisen dat die hetzelfde doen.
Vanaf komende herfst geldt de NIS2-richtlijn voor cybersecurity. Een groot aantal (IT-)organisaties moet ervoor zorgen dat de cybersecurity helemaal op orde is. Organisaties die onder de NIS2-richtlijn worden aangemerkt als belangrijk of essentieel moeten zich onder meer aan de zorgplicht houden. Wat deze zorgplicht precies inhoudt? We zetten het uiteen in 10 concrete maatregelen.
In 2023 heeft het Digital Trust Center (DTC) ruim 140.000 waarschuwingen aan Nederlandse bedrijven gestuurd over bedrijfsspecifieke cyberdreigingen. Het DTC waarschuwde daarmee fors meer bedrijven dan het jaar ervoor en verwacht in de toekomst de stijgende lijn voort te zetten. Niet onbelangrijk: ook op het gebied van de NIS2 levert het DTC een belangrijke bijdrage.
Vanaf dit najaar geldt de NIS2-richtlijn, die organisaties dwingt de cybersecurity goed op orde te hebben. Een groot aantal (IT)-organisaties zal zich hierop moeten voorbereiden en waar nodig maatregelen treffen. Maar welke eisen stelt de NIS2-richtlijn eigenlijk? We zetten de belangrijkste verplichtingen voor u op een rij.
In oktober 2024 moet de Europese NIS2-richtlijn voor cybersecurity zijn opgenomen in de Nederlandse wet. De NIS2-richtlijn dwingt organisaties in tal van sectoren om maatregelen te treffen die de cybersecurity naar een hoger niveau tillen. Ook de IT-sector wordt geraakt.
Aan het einde van het jaar blikken we graag met u terug op de belangrijkste ontwikkelingen in ICT-recht. Ook dit jaar was weer veelbewogen met impactvolle Europese Verordeningen en nieuwe privacy- en cyberissues door het gebruik van AI-tools als ChatGPT.
Nu steeds meer organisaties Artificial Intelligence (AI) toepassingen ontwikkelen, rijst de vraag hoe secure deze eigenlijk zijn. AI-systemen kunnen om de tuin geleid worden met alle gevolgen van dien. Daarom heeft de AIVD de brochure ‘AI-systemen: ontwikkel ze veilig’ gepubliceerd. In deze blog een opsomming van het type aanvallen dat nu al plaatsvindt tegen AI-systemen en de 5 stappen om uw systeem hiertegen te wapenen.
Uw bedrijfsvoering platgelegd door een ransomware-aanval? Dan rijst de grote vraag: betalen of niet? De overheid heeft het liever niet. Het Ministerie van Veiligheid en Justitie onderzoekt namelijk of het verzekeraars kan verbieden om losgeld te vergoeden bij een ransomware-aanval. Intussen tonen wij u de voors en tegens van losgeld betalen.
De Europese Commissie wil de digitale weerbaarheid van de financiële sector vergroten. Cyberaanvallen en andere ICT-dreigingen moeten nodig worden beperkt. Daarom heeft de Commissie een voorstel gedaan voor de Digital Operational Resilience Act (DORA). Naar verwachting treedt DORA eind 2022 in werking.
De Autoriteit Persoonsgegevens (AP) ontving in 2020 wederom veel meer meldingen over hacking, phishing en malware. Belangrijkste doel van deze hacks? Het stelen van persoonsgegevens en/of het eisen van ‘losgeld’. In 2020 steeg het aantal meldingen met 30% ten opzichte van 2019. Een explosieve stijging, maar wat kunt u tegen deze dreiging doen?
Nederland is kwetsbaar. Onze digitale afhankelijkheid is groter en groter. De Coronacrisis heeft dit enkel maar benadrukt. Tegelijkertijd laat de weerbaarheid tegen cyberincidenten vaak nog te wensen over. Het jaarlijkse Cybersecuritybeeld Nederland drukt ons met de neus op de feiten en toont aan hoe organisaties zich weerbaarder kunnen maken.
Uit een rapport van Blackberry vorige week blijkt dat penetratietesten bepaald niet ongevaarlijk zijn. Van hackers die zich voordoen als pentesters tot bewaarde klantgegevens in semipublieke databases op het web. Een overzicht van de risico’s van pentesten en dé manieren om uw organisatie hiertegen te beschermen.
In juni is een belangrijke stap gezet door de Europese Raad voor een nieuwe Europese Cybersecurity Verordening. Belangrijk onderdeel van deze Verordening is een cybersecurity certificaat voor ICT-producten, -processen en -diensten. Met de opkomst van internet of things, denk aan connected cars en slimme medische apparaten, nemen de cyberdreigingen immers toe.
