De Cyberbeveiligingswet (CBW) brengt niet alleen nieuwe verplichtingen voor cybersecurity, maar verbindt ook bestaande wetgeving zoals de GDPR aan de eisen van cyberweerbaarheid. De juristen van Waveland European Lawyers geven u een analyse van het wetsvoorstel voor de Cyberbeveiligngswet. Hier een voorbeeld van een opvallend accent van de Nederlandse wetgever.
Artikel 59 CBW: dit artikel haalt delen uit de AVG (privacy wetgeving in Europa) binnen de vereisten van de Cyberbeveiligingswet (CBW). Als een incident betekent dat persoonsgegevens in gevaar zijn, meldt de toezichthouder CBW dit aan de Autoriteit Persoonsgegevens. Die zal dan bij uw organisatie komen om opheldering. In dat geval moet uw organisatie vastgelegd beleid kunnen tonen over uw privacy beleid.
Wat betekent dit in de praktijk?
- Wanneer de toezichthouder een incident constateert dat persoonsgegevens raakt, wordt dit doorgespeeld aan de AP.
- De AP zal vervolgens bij uw organisatie om opheldering vragen.
- U moet dan aantoonbaar beleid en procedures rondom privacy kunnen laten zien.
Met andere woorden: organisaties die onder de CBW vallen, moeten zorgen dat hun privacybeleid niet losstaat van hun cybersecuritybeleid.
De uitdaging voor organisaties
Veel organisaties hebben wel een privacyverklaring of losse documenten over gegevensbescherming, maar missen een geïntegreerde aanpak. De CBW vraagt nu om:
- Vastgelegd privacybeleid dat aansluit bij cybersecuritymaatregelen.
- Duidelijke registraties die aantonen hoe incidenten en persoonsgegevens worden beheerd.
- Bewijsvoering dat beleid en praktijk overeenkomen.
Hoe Cyber Basics helpt
Het Cyber Basics platform biedt een geïntegreerde aanpak:
- Privacybeleid direct beschikbaar, gebaseerd op de AVG en CBW.
- Procedures en registraties voor incidenten en dataverwerking.
- Herinneringen en taken voor betrokken medewerkers.
- Inzicht en overzicht in alle verplichtingen rondom privacy én security.
Zo kunt u altijd aantonen dat u voldoet – zowel aan de Cyberbeveiligingswet als aan de AVG.
Wilt u meer weten over de koppeling tussen cybersecurity en privacy?
Lees verder of neem contact met ons op voor advies.