Wet beveiliging netwerk- en informatiesystemen (Wbni)

Zorg dat u uw cybersecurity op orde hebt

Recent is de Wet beveiliging netwerk-  en informatiebeveiliging (Wbni) ingevoerd. Dit is Nederlandse implementatie van de Directive on security of network and information systems (NIS Directive). De Wbni dicteert onder meer dat organisaties ‘passende technische en organisatorische maatregelen op het gebied van cyber security moeten nemen. Om hoge boetes te voorkomen is het belangrijk om allereerst te kijken of uw organisatie onder de wet valt.

De wet geldt voor zogenoemde Aanbieders van Essentiële Diensten (AED’s) en digitaledienstverleners. Of uw organisatie een AED is, bepaalt de overheid. U krijgt daarover bericht. AED’s bevinden zich in essentiële sectoren als energie, vervoer, bankwezen, infrastructuur voor de financiële markt, levering en distributie van drinkwater, en digitale infrastructuur. Onder digitaledienstverleners wordt verstaan online marktplaatsen, zoekmachines en clouddiensten. Deze organisaties moeten zelf bepalen of zij onder Wbni vallen en hoeven zich ook niet te registreren bij de overheid als dit het geval is.

Wet beveiliging netwerk- en informatiesystemen

Wat de wet inhoudt

De wet legt AED’s en digitaledienstverleners in essentie twee verplichtingen op:

  • een zorgplicht om de nodige technische en organisatorische maatregelen te nemen om de cybersecurity op orde te hebben, en
  • een meldplicht wanneer zich incidenten op het gebied van cybersecurity voordoen met (potentieel) aanzienlijke gevolgen.

Als u deze verplichtingen niet naleeft, kunt u in Nederland een maximale boete van vijf miljoen euro krijgen.

wbni

Hoe kan PwC u helpen?

Onze experts bij PwC helpen uw organisatie bij het voldoen aan de eisen die de Wbni stelt. Dat doen we met de volgende stappen.

  • Nulmeting
    Wij stellen eerst vast vast in hoeverre uw organisatie momenteel voldoet aan de vereisten van de Wbni, en waar nog ruimte is voor vooruitgang (gap-analyse).
  • Transformatie
    Naar aanleiding van de gap-analyse stellen we samen met u een stappenplan op, inclusief prioriteitenstelling en planning. Wij kunnen uw organisatie bijstaan in de gehele transformatie naar een organisatie die volledig voldoet aan alle Wbni-eisen.
  • Assurance
    Met een unieke combinatie van auditprofessionals en cybersecurity-adviseurs zijn wij in staat in te spelen op de specifieke eisen die deze wetgeving aan uw organisatie stelt. Met onze audit kunnen wij u zekerheid verschaffen over uw niveau van compliance.
  • Incident response
    Als er zich incidenten op het gebied van cybersecurity voordoen, staat het PwC incident response team voor u klaar om dit samen met uw organisatie adequaat af te handelen.

Contact

Bram van Tiel

Bram van Tiel

Partner Cybersecurity & Dataprivacy, PwC Netherlands

Tel: +31 (0)62 243 29 62

Volg ons