In dit tijdperk van voortdurende technologische vooruitgang bepaalt de Europese Unie (EU) actief de norm. Met wetten en regels voor cybersecurity wil de EU de risico's van de voortdurend veranderende digitale wereld aanpakken. Verregaande normen moeten ervoor zorgen dat organisaties hun digitale infrastructuur en gevoelige gegevens beschermen en de toenemende dreigingen van cybercriminelen en andere actoren beperken.
Organisaties die binnen het bereik van de cyberbeveiligingswetgeving vallen, moeten weten welke stappen nodig zijn om de wet na te leven. Tegelijkertijd willen ze het vertrouwen van belanghebbenden behouden, hun belangrijkste bedrijfsmiddelen beschermen en een robuuste cyberbeveiligingshouding opbouwen - alleen zo kunnen ze veilig en actief opereren in de zich sterk ontwikkelende digitale wereld.
De EU loopt voorop met regelgevende initiatieven om digitale beveiliging te verbeteren. Regelgeving zoals de EU AI Act, de Cyber Resilience Act (CRA), de Digital Services Act (DSA) en de Digital Markets Act (DMA) introduceren nieuwe verplichtingen voor cyberbeveiliging en vernieuwen het bestaande landschap. EU-richtlijnen zoals DORA en de NIS 2-richtlijn aangenomen en organisaties zullen zich hierop proactief moeten voorbereiden.
De Digital Operational Resilience Act (DORA) is een regelgevende gamechanger voor digitale financiële beveiliging. Met DORA kunnen financiële instellingen hun ICT-risico's en afhankelijkheden beter beheren. DORA is bedoeld om individuele organisaties en de sector als geheel te versterken en weerbaarder te maken tegen de steeds veranderende bedreigingen.
DORA is gericht op het versterken van weerbaarheidsoefeningen en het stroomlijnen van het risicobeheer van de toeleveringsketen door duidelijke verwachtingen vast te stellen voor externe ICT-leveranciers. Ook het delen van informatie over bedreigingen tussen financiële organisaties wordt aangemoedigd, voor een gezamenlijke aanpak van cyberbeveiliging.
De nieuwe versie van de richtlijn 'Netwerk- en informatiebeveiliging' - NIS 2 - leidt tot grote veranderingen in de cyber- en informatiebeveiliging voor organisaties die actief zijn in essentiële sectoren.
Met NIS 2 wordt het toepassingsgebied uitgebreid tot bijvoorbeeld aanbieders van digitale diensten en onlineplatforms, zodat een alomvattende aanpak van de beveiliging van digitale ecosystemen wordt gewaarborgd.
Daarnaast legt NIS 2 strengere verplichtingen op voor de verschillende sectoren die binnen het toepassingsgebied vallen. Organisaties moeten zorgen voor de implementatie van het beheer van cyberrisico's, controle en toezicht, de afhandeling van en rapportage over incidenten, bedrijfscontinuïteit en andere beveiligingsmaatregelen.
De Europese richtlijn dient per oktober 2024 vertaald te zijn naar lokale wetgeving, echter de Minister van Justitie en Veiligheid heeft aangegeven deze deadline niet te zullen halen. Hierdoor zal de wet niet eerder dan begin 2025 van kracht zijn. Desalniettemin adviseren wij organisaties om zich proactief te gaan voorbereiden. Heeft uw organisatie de voorbereidingen al getroffen?
De Critical Entities Resilience Directive (CER-richtlijn) is een richtlijn opgesteld door de Europese Unie (EU) om de groeiende verstoringen in onze door crises geteisterde wereld aan te pakken. Het voornaamste doel is het vergroten van de veerkracht van kritieke entiteiten in het licht van verschillende bedreigingen en gevaren. Deze omvatten natuurrampen, terroristische aanslagen, cyberaanvallen en sabotage.
Lees meer over de CER-richtlijn en ontdek waarom deze richtlijn van belang is, wanneer de richtlijn van kracht wordt en welke stappen nu moeten worden genomen.
Als organisatie gebruikt u digitale technologie in om nieuwe producten en diensten te ontwikkelen of op een andere manier te werken. Maar is uw organisatie zich altijd bewust van de toenemende digitale dreiging zodra nieuwe systemen zijn geïmplementeerd? In hoeverre bent u goed voorbereid op nieuwe of gewijzigde wet- en regelgeving? En hoe zorgt u ervoor dat uw klanten, leveranciers en werknemers op een efficiënte wijze toegang krijgen tot nieuwe technologie? PwC helpt u met het ontwerpen en uitvoeren van uw strategie, zodat uw digitale veiligheid niet onnodig op het spel komt te staan.
Bent u klaar voor de nieuwe EU cybersecurity regelgeving voor Radio en IoT apparatuur? Download hier de whitepaper en lees hoe u zich kunt voorbereiden op RED.
Het multidisciplinaire cybersecurityteam van PwC is op de hoogte van de laatste wet- en regelgeving. Wij helpen organisaties bij het navigeren door het complexe landschap van compliance; we zorgen ervoor dat u voldoet aan de strenge eisen van wetgevers zoals de EU, en we ondersteunen u bij elke stap van uw cybertransformatie. Van het uitvoeren van risico- en gap-analyses tot het ontwikkelen en implementeren van robuust cyberbeveiligingsbeleid en procedures, wij begeleiden u bij elke stap van uw compliancetraject.