De juridisch adviseur, een belangrijke bondgenoot van de CISO

sep 25, 2019 | Cyber Security, Latest News | 0 Reacties

GDPR, NIS … De wettelijke verplichtingen nemen alleen maar toe. Het is daarom beter om u te laten adviseren. De juridisch adviseur kan op verschillende niveaus tussenbeide komen.

“Een juridisch adviseur is echt een noodzaak! Cybersecurity is nu een wettelijke verplichting voor bedrijven en overheden. En de verplichtingen zullen blijven toenemen, niet alleen omwille van de GDPR”, zegt Emmanuelle Ragot, advocaat bij het gerechtshof, van het advocatenkantoor Wildgen. Aanvallen op informatiesystemen komen steeds vaker voor, net zoals datalekken. Cyberspace is na land, zee, lucht en ruimte het vijfde conflictgebied geworden.

“Door de confrontatie met de dreiging van cyberaanvallen, phishing, denial of service, ransomware, enz. evolueert de regelgevende reactie geleidelijk van een logica van verdediging naar een logica van informatie, preventie, training en alertheid om de belangen van mogelijk betrokken derden en de openbare veiligheid te beschermen,” verklaarde de advocaat gespecialiseerd in computerbeveiliging tijdens de meeting rond computerbeveiliging georganiseerd door Excellium op 6 juni.

Als de draagkracht van de GDPR zich duidelijk op het gebied van IT-beveiliging zou profileren, zou dat een vermindering van het aantal juridische kwesties op het gebied bescherming van persoonsgegevens door middel van cybersecurity betekenen. De enorme taak om te voldoen aan de GDPR en zijn verplichtingen heeft de goedkeuring van de Europese richtlijn inzake netwerk- en informatiebeveiliging (NIS) zelfs aan het oog onttrokken. Vanuit een meer inclusieve benadering beoogt deze laatste dus de bescherming van de digitale netwerken, toepassingen en gegevens van “operatoren van essentiële diensten” en “aanbieders van digitale diensten”.

Communicatie als “wapen” tegen cyberaanvallen

In het licht van de toename van cyberaanvallen moeten bedrijven zich aanpassen en specifieke crisisbeheersingsmaatregelen nemen. “Vooral communicatie, of deze nu intern of extern is, is hier van essentieel belang. En dat is waar een wettelijke partner een verschil kan maken. Vooral als je snel moet reageren”, zegt Emmanuelle Ragot. Dit is een totale ommekeer. Traditioneel communiceren bedrijven niet over beveiligingsinbreuken waarbij het risico bestaat dat zij nalatig lijken te zijn tegenover derden. Met de inwerkingtreding van de GDPR en de verplichting om schendingen van de gegevens te melden, is een dergelijk standpunt niet langer houdbaar. Bedrijven moeten vandaag de dag een collectieve veerkracht tonen om van crisiscommunicatie een “wapen” tegen cyberaanvallen te maken.

Het recht inzake cyberveiligheid heeft betrekking op alle risico’s en moedwillige bedreigingen van menselijke oorsprong die de verschillende activa van de onderneming kunnen aantasten, zijne technologische, wetenschappelijke, economische, imago-, enz. Wat ook betekent dat “als we moeten bewegen, we dat samen moeten doen”, zegt Emmanuelle Ragot.

Collectieve intelligentie

De juridisch adviseur een belangrijke speler op het gebied van de bescherming van de intellectuele eigendom en vertrouwelijkheid, van de herziening van de dienstverleningscontracten betreffende de hosting of verwerking van gegevens, tot de strijd tegen fraude en namaak en het opstellen van het IT-handvest, zonder de essentiële rol te vergeten bij de toepassing van de nieuwe regelgeving inzake de bescherming van persoonsgegevens.

Het is dus ook een bondgenoot van de CISO die een “contractuele” verzekering biedt voor alle relaties met partners en medewerkers die bijdragen tot de bescherming en ontwikkeling van de onderneming. “Dit is alleen mogelijk als we anticiperen’, benadrukt Emmanuelle Ragot. Ook is de evaluatie van het juridische niveau slechts één aspect, evenals de verdediging van de onderneming. Bovenal is het noodzakelijk om het bewustzijn bij de verschillende partijen te vergroten, ervoor te zorgen dat de juiste werkingsregels van kracht zijn en de risico’s regelmatig opnieuw te beoordelen. We werken daarom nauw samen met Excellium, met de nadruk op collectieve intelligentie. Dat is absoluut noodzakelijk als het gaat om noodinterventie.”

 

Deze artiken spreken over "Cybersecurity"

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Follow this topic