Op 28 januari was het de ‘Dag van de Gegevensbescherming’. Deze dag biedt een goede gelegenheid om gegevensbescherming en -beveiliging onder de loep te nemen. “Cybersecurity en de bescherming van onze digitale infrastructuur en gegevens zijn cruciaal in een wereld die steeds meer met elkaar verbonden is. Vooral in het licht van het steeds complexer wordende bedreigingslandschap en de recente baanbrekende jurisprudentie op het gebied van gegevensbescherming”, aldus Christoph Bausewein, Assistant General Counsel, Data Protection & Policy bij CrowdStrike.
Het is belangrijker dan ooit dat organisaties begrijpen dat gegevensbescherming en -beveiliging van elkaar afhankelijk zijn en niet los van elkaar kunnen en mogen worden gezien. Dat blijkt ook uit de uitspraak van het Europees Hof van Justitie (EHvJ). Het Hof deed in december een vergaande uitspraak over schadevergoeding na cyberaanvallen onder de General Data Protection Regulation (GDPR). Hieruit blijkt: als persoonsgegevens worden gestolen bij een cyberaanval, hebben de gedupeerden recht op schadevergoeding. Tenzij de betrokken organisatie kan aantonen dat haar beveiligingsmaatregelen voldoende en state-of-the-art zijn.
> LEES OOK: Organisatie beperken gebruik van AI uit zorg over privacy
Rechten van burgers versterkt
Met deze beslissing versterkt het hoogste gerechtshof van de EU de rechten van burgers op het gebied van gegevensbescherming. Het verplicht tegelijkertijd overheidsinstanties en bedrijven om meer aandacht te besteden aan het beveiligen van hun gegevens door geschikte maatregelen te treffen en zich te houden aan relevante normen voor gegevensbescherming. Bovendien stimuleert het indirect de evaluatie en verbetering van hun cybervolwassenheid en de daarmee gerelateerde cyberweerbaarheid.
NIS2-richtlijn
Organisaties bereiden zich momenteel voor op NIS2, DORA en de wetgeving inzake EU-cyberweerbaarheid. Dat geeft ze de mogelijkheid om niet alleen hun gegevensbeveiliging te verbeteren, maar ook het financiële risico te verminderen door rekening te houden met deze nieuwe regelgeving en de bijkomende eisen aan organisaties. De NIS2-richtlijn is een positieve ontwikkeling voor een verhoogde cyberweerstand en -weerbaarheid van Europese organisaties en de samenleving. Toch zullen de wetgeving en de aanstaande lokale implementatiewetten onzekerheid veroorzaken aan de juridische kant. Vooral wanneer het onduidelijk blijft voor wie deze wetgeving van toepassing is, hoe men zich erop moet voorbereiden, en welke acties moeten worden ondernomen. Uiteindelijk gaat NIS2 niet alleen over technologie, maar ook over procedures en processen.”
Christoph Bausewein, Assistant General Counsel, Data Protection & Policy bij CrowdStrike
Volg Security Management op LinkedIn
