‘Wacht de Cyberbeveiligingswet niet af, maar ga alvast aan de slag met de voorbereiding op deze wet.’ Dit is een bijna letterlijk citaat uit de Nota van Toelichting op het concept Cyberbeveiligingsbesluit.
Het ministerie van justitie had bij de voorbereiding van het Cyberbeveiligingsbesluit aan een panel van MKB-ondernemers gevraagd mee te denken over dit besluit. Dit panel had de suggestie gedaan om een ingroeiperiode te hanteren, zodat ondernemers zich adequaat kunnen voorbereiden. Met deze suggestie wordt echter korte metten gemaakt. Organisaties zijn namelijk al meermaals via verschillende kanalen opgeroepen om de inwerkingtreding van de Cyberbeveiligingswet en de onderliggende regels niet af te wachten, maar alvast aan de slag te gaan met de voorbereiding op de wet. Geen ingroeiperiode dus.
De voorbereiding
Waar zal de meeste tijd in gaan zitten bij de voorbereiding? Volgens het ministerie van justitie, dat een onderzoek deed naar regeldruk en daartoe bedrijven interviewde, zit dat onder meer in het uitvoeren van een gap-analyse en het herzien van de overeenkomsten met ketenpartners. Bedrijven verwachten dat de toeleveringsketen nog niet voldoet aan de beveiligingsvoorschriften. Andere voorbeelden van kostbare onderdelen zijn het behandelen van incidenten, het inhuren van een externe CISO en het schriftelijk vastleggen en bijhouden van beleid.
Hier valt uiteraard nog veel meer over te zeggen. Voor een gedegen voorbereiding is het volgen van trainingen onmisbaar. Dat begint bij bestuurders. Hoewel de eisen aan de verplichte trainingen voor bestuurders nog moeten worden uitgekristalliseerd, is al wel duidelijk welke onderdelen in ieder geval in een training verplicht aan bod moeten komen. Bestuurders moeten in staat zijn om risico’s te kunnen identificeren en risicobeheersmaatregelen – feitelijk de maatregelen ter uitvoering van de zorgplicht – te kunnen beoordelen, alvorens zij deze kunnen goedkeuren. Daarvoor moeten zij wel over enige basiskennis beschikken. Duthler Academy, als onderdeel van Duthler Associates, heeft in het afgelopen half jaar trainingen ontwikkeld voor bestuurders en awareness trainingen en opleidingen ontwikkeld voor andere medewerkers.
Concreet, wat kan ik doen?
- Zoekt u ondersteuning bij het herzien van contracten met ketenpartners? Klik hier.
- Bent u geïnteresseerd in de trainingen voor bestuurders of awareness trainingen voor medewerkers? Klik hier.
Meer weten? Bel of mail mr. J.A. (Ans) Duthler via 070 39 222 09 of j.a.duthler@duthler.nl voor een afspraak.
