Cyberwet- en regelgeving

Cyber Wet- en Regelgeving

Zie cyberwet- en regelgeving als een kans

De technologie ontwikkelt zich razendsnel. De Europese Unie stelt daarom nieuwe regels op voor digitale veiligheid. Die wetten helpen jou om risico’s beter te beheersen. Door jouw digitale systemen en gevoelige data goed te beschermen, beperk je de kans op aanvallen van cybercriminelen en andere bedreigingen. 

Alleen als je het vertrouwen van klanten en partners behoudt, je belangrijkste bedrijfsmiddelen beschermt én je cyberweerbaarheid versterkt, kun je veilig en actief blijven opereren in de digitale wereld. Val jij onder de nieuwe regels? Dan moet je weten welke stappen nodig zijn om daaraan te voldoen.

Over welke wetten hebben we het? 

De nieuwe EU-wetten, zoals de AI Act, de Wet voor cyberweerbaarheid van digitale producten (CRA), de digitale dienstenwet en digitale marktenwet (DSA/DMA)) zorgen voor extra verplichtingen. Ook richtlijnen zoals de Digital Operational Resilience Act (DORA) en de richt Netwerk- en informatiebeveilig (NIS 2) zijn al aangenomen. Door je nu goed voor te bereiden, blijf jij sterk in een digitale toekomst vol kansen.

De Digital Operational Resilience Act (DORA)

De Digital Operational Resilience Act (DORA) verandert de digitale financiële beveiliging. Met deze wet kunnen financiële instellingen hun ICT-risico's en afhankelijkheden beter beheren. DORA is bedoeld om individuele organisaties en de sector als geheel te versterken en weerbaarder te maken tegen de steeds veranderende bedreigingen. 

DORA versterkt weerbaarheidsoefeningen en stroomlijnt het risicobeheer van de toeleveringsketen, door externe ICT-leveranciers duidelijke instructies te geven. Ook het delen van informatie over bedreigingen tussen financiële organisaties wordt aangemoedigd, voor een gezamenlijke aanpak van cyberbeveiliging.

Lees meer over DORA

Grote veranderingen door NIS 2

De nieuwe versie van de richtlijn Netwerk- en informatiebeveiliging (NIS 2) leidt tot grote veranderingen in de cyber- en informatiebeveiliging voor organisaties die actief zijn in essentiële sectoren. 

 NIS 2 breidt het toepassingsgebied uit tot bijvoorbeeld aanbieders van digitale diensten en onlineplatforms, zodat een alomvattende aanpak van de beveiliging van digitale ecosystemen wordt gewaarborgd. 

Daarnaast legt NIS 2 strengere verplichtingen op aan de verschillende sectoren die binnen het toepassingsgebied vallen. Organisaties moeten zorgen voor de implementatie van het beheer van cyberrisico's, controle en toezicht. Maar ook, de afhandeling van en rapportage over incidenten, bedrijfscontinuïteit en andere beveiligingsmaatregelen. 

NIS 2 treedt binnenkort in werking. Bereid je nu voor, zo voorkom je straks verrassingen. 

Lees meer over NIS 2

CER-richtlijn: bescherming tegen fysieke risico’s

De EU-richtlijn Critical Entities Resilience (CER) richt zich op de bescherming van organisaties tegen fysieke dreigingen, zoals de gevolgen van (terroristische) misdrijven, sabotage en natuurrampen. 

Lees meer over de CER-richtlijn en ontdek waarom deze richtlijn van belang is, wanneer de richtlijn van kracht wordt en welke stappen nu moeten worden genomen. 

Lees meer over CER

Radio Equipment Directive (RED)

Als organisatie gebruik je digitale technologie om nieuwe producten en diensten te ontwikkelen of op een andere manier te werken. Maar is jouw organisatie zich altijd bewust van de toenemende digitale dreiging zodra nieuwe systemen zijn geïmplementeerd? In hoeverre ben je goed voorbereid op nieuwe of gewijzigde wet- en regelgeving? En hoe zorg je ervoor dat jouw klanten, leveranciers en werknemers efficiënt toegang krijgen tot nieuwe technologie? PwC helpt jou met het ontwerpen en uitvoeren van jouw strategie, zodat jouw digitale veiligheid niet onnodig op het spel komt te staan.

Ben je klaar voor de nieuwe EU-cybersecurity regelgeving voor Radio en IoT apparatuur? Download hier de whitepaper en lees hoe je je kunt voorbereiden op RED.

Download de whitepaper

Is jouw organisatie klaar voor cyber-compliance?

Ons multidisciplinaire cybersecurityteam is op de hoogte van de laatste wet- en regelgeving. Wij helpen organisaties bij het navigeren door het complexe landschap van compliance; we zorgen ervoor dat je voldoet aan de strenge eisen van wetgevers zoals de EU, en we ondersteunen je bij elke stap van uw cybertransformatie. Van het uitvoeren van risico- en gap-analyses tot het ontwikkelen en implementeren van robuust cyberbeveiligingsbeleid en procedures, wij begeleiden je bij elke stap van jouw compliancetraject.

Contact us

Angeli Hoekstra

Angeli Hoekstra

Partner Cybersecurity & Privacy, PwC Netherlands

Tel: +31 (0)63 086 15 22

Bram van Tiel

Bram van Tiel

Partner Cybersecurity & Privacy, PwC Netherlands

Tel: +31 (0)62 243 29 62

Mimoent Haddouti

Mimoent Haddouti

Cybersecurity Partner, PwC Netherlands

Volg ons