Wat zijn de juridische verplichtingen bij een cyberaanval?

Naast het beschermen van de eigen bedrijfscontinuïteit, hebben met de invoering van de Algemene verordening gegevensbescherming (AVG) in mei 2018 bedrijven ook wettelijk meer verantwoordelijkheid gekregen om zorgvuldig met (digitale) persoonsgegevens van medewerkers, klanten en leveranciers om te gaan.

Daarnaast zorgt de Telecommunicatiewet ervoor dat bedrijven geen spam-berichten, zoals ongevraagde wervende e-mails, whatsapps of sms-berichten, mogen versturen. Ook bepaalt deze wet de regels voor het plaatsen van cookies op bedrijfswebsites om het gedrag van bezoekers te volgen. De Wet beveiliging netwerk- en informatiesystemen (Wbni) verplicht aanbieders van essentiële diensten en digitale dienstverleners om maatregelen te nemen om hun ICT te beveiligen tegen incidenten, en hebben zij daarnaast een meldplicht bij ernstige incidenten.

Voor betalingsverkeer via bijv. webshops gelden er in het kader van de herziene Europese richtlijn voor betalingsverkeer ook specifieke regels ter verhoging van de veiligheid. Uitgebreidere informatie over de verschillende wet- en regelgeving en doorverwijzingen naar de juiste organisaties kan hier worden gevonden.