1. Zorgplicht
U moet passende technische en organisatorische maatregelen nemen om cyberrisico’s te beheersen. Denk aan risicoanalyses, training van medewerkers en het borgen van leveranciersbeveiliging.
2. Meldplicht
Bij ernstige incidenten geldt een meldtermijn van 24 uur voor de eerste melding en 72 uur voor aanvullende informatie.
3. Registratieplicht
Organisaties die onder de wet vallen, moeten zich registreren bij de bevoegde autoriteit, het Nationaal Cyber Security Centrum (NCSC).
De verantwoordelijkheid ligt nadrukkelijk bij het bestuur. Cybersecurity is niet langer alleen een IT-onderwerp, maar een structureel onderdeel van goed bestuur.
Hoe kunnen wij u helpen?
Bij InAudit begrijpen we dat de invoering van de Cyberbeveiligingswet vragen oproept. Wij helpen u om tijdig en aantoonbaar compliant te zijn. Dat doen we onder andere met:
- Een Cbw gap-analyse om inzicht te krijgen in waar uw organisatie staat;
- Trainingen voor bestuur en medewerkers over verantwoordelijkheden en maatregelen;
- Een Cyberbeveiligingswet-audit om naleving en effectiviteit van maatregelen te toetsen.
Naar onze IT-audits
