Compliance en wet- en regelgeving (hoort bij hulpmiddelen informatiebeveiliging)

Op deze pagina vind je een overzicht van relevante wet- en regelgeving.

De Europese Privacywet AVG (Algemene Verordening Gegevensbescherming) stelt eisen aan de wijze waarop organisaties omgaan met persoonsgegevens. Denk bijvoorbeeld aan de meldplicht datalekken, het aanstellen van een functionaris gegevensbescherming, het doen van een privacy impactanalyse. Ook kan het schenden van de AVG leiden tot boetes van wel 20 miljoen euro. De AVG legt de nadruk op de verantwoordelijkheid van organisaties zelf om de wet na te leven, én om te kunnen aantonen dat zij zich aan de wet houden.

Met de Wet beveiliging netwerk- en informatiesystemen (Wbni), ook wel bekend als de Cybersecuritywet, geeft Nederland invulling aan de Europese NIS-richtlijn. De wet regelt een verplichte meldplicht van beveiligingsincidenten voor organisaties wiens diensten of producten van vitaal belang zijn voor de Nederlandse samenleving, maar kent geen sanctiemogelijkheid. De primaire focus is het bieden van hulp aan de getroffen organisaties om de impact op de Nederlandse samenleving zo klein mogelijk te kunnen houden.

NIS staat voor netwerk- en informatiesystemen en verplicht bedrijven om maatregelen te nemen voor hun digitale veiligheid en het melden van ernstige cyberincidenten. Sinds 2020 is er vanuit de Europese Unie gewerkt aan de Network and Information Security (NIS2) directive. Deze richtlijn is gericht op een verbetering van de digitale en economische weerbaarheid van Europese lidstaten. Op dit moment geldt in Europa NIS1, een wet voor essentiële bedrijven, zoals water- en telecombedrijven. Maar een nieuwe Europese richtlijn, NIS2, komt eraan in het najaar van 2024. En met NIS2 zullen heel veel bedrijven daaraan moeten voldoen. Corporaties vallen niet direct onder de essentiële en belangrijke sectoren. Wel krijgen zij er in de keten indirect mee te maken.

De Wet computercriminaliteit III geeft opsporingsinstanties meer bevoegdheden. De wet regelt dat criminaliteit met ICT als middel én doelwit (ook wel cybercrime genoemd) strafbaar is. In de wet staat wat computercriminaliteit is, op welke wijze het wordt bestraft, én welke bevoegdheden de overheid heeft bij het bestrijden en opsporen ervan.

De Wet op de inlichtingen- en veiligheidsdiensten regelt onder meer bevoegdheden voor inlichtingendiensten. Bijvoorbeeld dat inlichtingen- veiligheidsdiensten kabels ongericht mogen aftappen (dit geldt ook voor mobiele telefoons, omdat zendmasten via kabels aangesloten zijn). De wet biedt de mogelijkheid om grootschalig internetverkeer af te kunnen luisteren van alle Nederlanders.

De Wet open overheid (Woo) regelt het recht op informatie over alles wat de overheid doet. Het is de opvolger van de Wet openbaarheid van bestuur (Wob). De wet garandeert dat iedereen de mogelijkheid heeft om informatie op te vragen over een bestuurlijke aangelegenheid bij een bestuursorgaan (denk aan ministerie, provincie of gemeente).

De Cookiewet verplicht websites om in bepaalde omstandigheden de bezoekers te informeren en toestemming te vragen bij het gebruik van cookies.