Ploum en cybersecuritydienstverlener Tesorion zijn een strategische samenwerking aangegaan, zo meldt het Rotterdamse advocatenkantoor op zijn website. Samen adviseren ze organisaties over cybersecurity en bereiden ze hen voor op de komst van NIS 2.
NIS 2, oftewel Network and Information Systems 2, is de nieuwe Europese cybersecuritywet. De wet verhoogt de cybersecurity-eisen door heel Europa en merkt meer organisaties aan als essentieel bedrijf. Alle bedrijven, ook kleine mkb-bedrijven, die ‘essentiële diensten’ leveren moeten straks voldoen aan de nieuwe Europese richtlijnen.
Ploum en Tesorion stomen samen bedrijven klaar voor NIS 2 door onder andere trainingen te verzorgen en vrij toegankelijke events te organiseren. De bedrijven zullen ook onafhankelijk van elkaar hun dienstverleningen voortzetten.
Hele keten
Volgens het persbericht vraagt NIS 2 ‘om preventieve handelingen die verder gaan dan alleen het goed inrichten van je eigen digitale infrastructuur’: er moet naar de hele keten worden gekeken, en proactief worden gehandhaafd.
Peter Centi, manager digital risk protection bij Tesorion: “Cybersecurity gaat al lang niet meer alleen om technologie. Ook risico assessments, het juist inrichten van organisaties, het opstellen van beleid, aansprakelijkheid, de informatieplicht en niet te vergeten de nazorg bij crisissituaties vragen om specialistische kennis. Daarom slaan we de handen ineen met Ploum.”
Centi stelt dat wanneer een cliënt te kampen heeft met een datalek of ransomware-aanval, Ploum en Tesorion samen ‘meerdere acties tegelijk kunnen nemen in plaats van in elkaars verlengde’. Hierdoor kan bij een cyberaanval sneller geschakeld worden; wat belangrijk is om de schade te beperken.
Maatregelen treffen
“Er staat organisaties van alles te wachten op het gebied van cybersecurity door de komst van NIS 2,” zegt Hugo van Aardenne, cyberlaw-specialist en advocaat bij Ploum.
“Daardoor komen zij voor vraagstukken te staan die vaak op meerdere vlakken in de organisatie impact hebben. Het is ontzettend belangrijk dat ze zich dat nu al realiseren, zodat er voldoende tijd is om de noodzakelijke maatregelen te treffen. Niet alleen om te voldoen aan de wet én aansprakelijkheid en om claims te voorkomen, maar ook omdat je niet wilt dat je bedrijfsprocessen stil komen te liggen of dat de werkveiligheid in het geding is.”
