Netwerk- en informatiebeveiliging en BCM

cybercrime en informatiebeveiliging

Het Europees Parlement heeft in juli 2016 de nieuwe Europese cybersecurityrichtlijn aangaande Netwerk- en informatieBeveiliging (de NIB-ricvhtlijn/NIS-Directive) gepubliceerd, die gericht is op het creeeren van een gemeenschappelijk niveau van netwerk- en informatiebeveiliging binnen Europa. Elke lidstaat dient in het kader van het maatschappelijk belang te zorgen voor betrouwbaar, betaalbaar en veilig netbeheer. Op dit moment wordt in Nederland gewerkt aan de Cybersecuritywet (Csw) met als doel invulling te geven aan de NIB-richtlijn. Uiterlijk 9 mei 2018 moet de richtlijn zijn omgezet in wetgeving. We kunnen gerust stellen dat na de recente cybercrime-incidenten, met onder andere hacks en ransomware, dit geen overbodige luxe is.

De NIB-richtlijn is van toepassing op door de lidstaten aan te wijzen ‘aanbieders van essentiële diensten’ (AED’s) binnen de in de richtlijn specifiek genoemde sectoren (energie, vervoer, bankwezen, infrastructuur voor de financiële markt, gezondheidszorg, levering en distributie van drinkwater en digitale infrastructuur) en op ‘digitale dienstverleners’ (DSP’s): aanbieders van onlinemarktplaatsen, online zoekmachines en cloudcomputerdiensten. Je kunt fronsen bij de keuzes, maar deze zijn specifiek benoemd. In de richtlijn wordt op diverse plaatsen melding gemaakt van het fenomeen ‘Continuïteit’ en dat is dan ook één van de doelstellingen – naast het voorkomen van misbruik van toegang en/of het buitmaken van gegevens.

Lees of download deze column