Wouter Hoeffnagel - 27 januari 2024

'Gegevensbescherming en -beveiliging kunnen niet los van elkaar worden gezien'

Cybersecurity en de bescherming van onze digitale infrastructuur en gegevens zijn cruciaal in een wereld die steeds meer met elkaar verbonden is. Vooral in het licht van het steeds complexer wordende bedreigingslandschap en de recente baanbrekende jurisprudentie op het gebied van gegevensbescherming, biedt de aankomende 'Dag van de Gegevensbescherming' op 28 januari en goede gelegenheid om gegevensbescherming en -beveiliging onder de loep te nemen. Dit stelt Christoph Bausewein, Assistant General Counsel, Data Protection & Policy bij CrowdStrike.

'Gegevensbescherming en -beveiliging kunnen niet los van elkaar worden gezien' image

"Het is belangrijker dan ooit dat organisaties begrijpen dat gegevensbescherming en -beveiliging van elkaar afhankelijk zijn en niet los van elkaar kunnen en mogen worden gezien. Dat blijkt ook uit de uitspraak van het Europees Hof van Justitie (EHvJ), dat in december een vergaande uitspraak deed over schadevergoeding na cyberaanvallen onder de General Data Protection Regulation (GDPR). Hieruit blijkt: Als persoonsgegevens worden gestolen bij een cyberaanval, hebben de gedupeerden recht op schadevergoeding, tenzij de betrokken organisatie kan aantonen dat haar beveiligingsmaatregelen voldoende en state-of-the-art zijn. Met deze beslissing versterkt het hoogste gerechtshof van de EU de rechten van burgers op het gebied van gegevensbescherming. Het verplicht tegelijkertijd overheidsinstanties en bedrijven om meer aandacht te besteden aan het beveiligen van hun gegevens door geschikte maatregelen te treffen en zich te houden aan relevante normen voor gegevensbescherming. Bovendien stimuleert het indirect de evaluatie en verbetering van hun cybervolwassenheid en de daarmee gerelateerde cyberweerbaarheid."

Bausewein: "Organisaties die zich momenteel voorbereiden op NIS2, DORA en de wetgeving inzake EU-cyberweerbaarheid hebben de mogelijkheid om niet alleen hun gegevensbeveiliging te verbeteren, maar ook het financiële risico te verminderen door rekening te houden met deze nieuwe regelgeving en de bijkomende eisen aan organisaties. Hoewel de NIS2-richtlijn een positieve ontwikkeling is voor een verhoogde cyberweerstand en -weerbaarheid van Europese organisaties en de samenleving, zullen de wetgeving en de aanstaande lokale implementatiewetten onzekerheid veroorzaken aan de juridische kant. Vooral wanneer het onduidelijk blijft voor wie deze wetgeving van toepassing is, hoe men zich erop moet voorbereiden, en welke acties moeten worden ondernomen. Uiteindelijk gaat NIS2 niet alleen over technologie, maar ook over procedures en processen."

Axians 12/11/2024 t/m 26/11/2024 BN+BW