De Cyberbeveiligingswet: de ad hoc beveiligingsaudit
Naast structurele maatregelen kent de Cyberbeveiligingswet (CBW) ook mogelijkheden voor de overheid om in te grijpen na incidenten. In artikel 70 CBW staat dat organisaties verplicht kunnen worden een ad hoc beveiligingsaudit te laten uitvoeren.
Wat betekent dit in de praktijk?
- Na een significant incident of een vermoeden dat uw organisatie niet voldoet, kan de overheid een audit opleggen.
- Deze audit moet worden uitgevoerd door een onafhankelijke en gekwalificeerde deskundige.
- De overheid bepaalt hoe de audit moet worden uitgevoerd en welke onderdelen worden onderzocht.
- Uw organisatie moet de aanbevelingen uit de audit binnen redelijke termijn uitvoeren.
De uitdaging voor organisaties
Een ad hoc audit betekent dat u plotseling moet aantonen dat uw beleid, procedures en maatregelen op orde zijn. Risico’s zijn o.a.:
- Tijd- en kostendruk doordat audits onverwacht komen.
- Boetes of aanvullende maatregelen bij negatieve bevindingen.
- Reputatieschade als incidenten publiek worden.
Hoe Cyber Basics helpt
Met het Cyber Basics platform houdt u grip op uw CBW-verplichtingen, zodat u ook bij een ad hoc audit voorbereid bent:
- Actueel beleid en procedures conform wetgeving.
- Directe bewijsvoering via registraties en documentatie.
- Overzicht en herinneringen die laten zien dat maatregelen tijdig zijn uitgevoerd.
Zo kunt u aantonen dat uw organisatie compliant is – ook als de overheid onverwacht een audit oplegt.
Wilt u weten hoe u dit risico beheersbaar maakt?
Neem gerust contact met ons op voor een vrijblijvende kennismaking.