Nieuwe Europese cyber-wetgeving

De Europese Unie werkt aan twee nieuwe wetsinitiatieven voor cyber- en gegevensbeveiliging

Auteur: F-Secure Business Security Insider
Datum: 28/07/2015
Leestijd: 3 Minuten

De Europese Unie werkt aan twee nieuwe wetsinitiatieven: de Network and Information Security (NIS) en General Data Protection Regulation (GDPR).

De GDPR zal naar verwachting begin 2016 zijn voltooid. Vanaf 2017 moet iedereen zich eraan houden. De NIS-richtlijn, die dit jaar in werking treedt, zal nieuwe eisen stellen aan bedrijven in de private sector omtrent de beveiliging en het melden van beveiligingsincidenten.

Cybercriminaliteit en cyberbeveiliging krijgen steeds meer aandacht van particulieren en bedrijven als gevolg van de onthullingen door Edward Snowden en een reeks van grootschalige gegevenslekken. Uit onderzoek blijkt echter dat er toch nog altijd sprake is van relatief weinig begrip van de situatie en voorzorgsmaatregelen.

Waarom zou jouw bedrijf hier aandacht aan moeten schenken?

De verplichtingen van Europese bedrijven ten aanzien van ICT-beveiliging zullen fors toenemen met de introductie van de nieuwe beveiligings- en privacyrichtlijnen.

Online privacy is inmiddels voor consumenten belangrijk. Bijna de helft (45%) van alle Britten vindt online privacy belangrijker dan de nationale veiligheid. 89% van alle Britse internetgebruikers zegt bedrijven die hun privacy niet beschermen te mijden. Om deze reden en de nieuwe juridische verplichtingen wordt de geheimhouding van informatie een belangrijke zorg voor bedrijven. Vanuit het perspectief van bedrijfsaansprakelijkheid is het ook belangrijk te weten dat de overgrote meerderheid van gegevenslekken (93%) te wijten is aan menselijke fouten.

Wat behelst de nieuwe wetgeving nu precies?

De nieuwe wetgeving zal de beveiligingsrichtlijnen van de EU stroomlijnen en van invloed zijn op alle bedrijven die binnen de grenzen van de EU opereren, ongeacht waar zij de gegevens die zij verwerken opslaan.

Op basis van de nieuwe richtlijnen krijgen bedrijven de volgende verplichtingen:

Gebruikers binnen 72 uur op de hoogte stellen van geconstateerde gegevenslekken.

Klanten op verzoek een kopie van hun persoonlijk identificeerbare informatie verstrekken in een draagbaar formaat dat ook elektronisch kan worden uitgewisseld tussen verwerkingssystemen.

Klanten het recht op het wissen van hun gegevens bieden:

klanten kunnen bedrijven verzoeken om al hun persoonlijk identificeerbare informatie te verwijderen als er geen legitieme juridische gronden zijn om die gegevens te bewaren.

Klanten geldige toestemming vragen om persoonlijk identificeerbare informatie te verzamelen, en het recht bieden om deze toestemming in te trekken.

Goedkeuring verkrijgen van de relevante toezichthouders voor de overdracht van persoonlijk identificeerbare informatie buiten de Europese Economische Ruimte naar landen die niet door de EU zijn goedgekeurd omdat zij niet de juiste maatregelen voor informatiebeveiliging hebben getroffen.

Een medewerker informatiebeveiliging aanstellen om overeenstemming met de richtlijnen te waarborgen. Dit zal met grote waarschijnlijkheid gelden voor bedrijven met meer dan 250 werknemers en/of bedrijven die binnen 12 maanden tijd gegevens van meer dan 5.000 klanten verwerken, evenals openbare instanties.

Contactgegevens voor de beheerder van de persoonlijk identificeerbare informatie te publiceren.

Informatiebeveiliging inbouwen in bedrijfsprocessen, producten en diensten (Privacy by Design).

Naast boetes als gevolg van overtredingen van de richtlijnen geven bedrijven aan dat de juridische kosten en het verlies van klanten als gevolg van gegevenslekken hun grootste zorgen op dit gebied zijn. Door enkel gebruik te maken van de beste zakelijke beveiliging en anti-malwareoplossingen in hun soort, zoals die worden aangeboden door F-Secure, kunnen bedrijven de kans op beveiligingsincidenten terugdringen en een einde maken aan menselijke fouten.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s