Cyberbeveiligingswet

Reactie

Naam Cyber Consult (Joseph Shenouda JAS Shenouda)
Plaats Helmond
Datum 20 juni 2024

Vraag1

Wilt u reageren op het wetsvoorstel? Dan kunt u hier uw reactie geven. U kunt dat doen door een bericht achter te laten of door een document te uploaden
Cyber Consult, vertegenwoordigd door zelfstandige cybersecurity specialisten, waardeert de mogelijkheid om te reageren op het concept van de Cyberbeveiligingswet en de CER. Wij steunen het doel om de digitale weerbaarheid van kritieke sectoren te versterken en de bescherming van persoonsgegevens te waarborgen. We willen echter enkele specifieke aandachtspunten en aanbevelingen naar voren brengen die van belang zijn voor zelfstandige cybersecurity specialisten.

Meldplicht
Cyber Consult pleit voor een evenwichtige benadering van de meldplicht bij incidenten, met duidelijke minimale grenswaarden. Dit voorkomt onnodige administratieve lasten voor ZZP'ers en zorgt voor consistentie in meldingsvereisten binnen de Cyberwetgeving en de CER.

Eenmalig melden
Wij ondersteunen de integratie van meldingsprocedures om te voorkomen dat informatie over incidenten meerdere keren moet worden aangeleverd. Een centraal meldportaal waar alle betrokken toezichthoudende partijen toegang hebben, zou efficiënter zijn.

Bewustwording en opleiding
Investeringen in bewustwordingscampagnes en opleidingen zijn essentieel. Het is belangrijk dat deze trainingen niet alleen beschikbaar zijn voor grote organisaties maar ook voor ZZP'ers in de sector. Trainingen moeten relevant zijn en specifiek gericht op de zorgsector, ontwikkeld in samenwerking met partijen zoals Z-CERT en ECP.

Handhaving
Sancties moeten niet alleen als strafmaatregel worden gezien, maar ook als een middel om preventie te stimuleren. Wij pleiten voor een benadering waarbij instellingen worden verplicht om een percentage van hun omzet te investeren in cybersecurity, wat effectiever kan zijn dan hoge boetes.

Risico gebaseerde aanpak
Een risico gebaseerde aanpak, zoals aanbevolen in de NEN 7510, moet de basis vormen voor de Cyberbeveiligingswet en de CER. Het is belangrijk dat de wetgeving duidelijke richtlijnen biedt voor de praktische toepassing hiervan in de zorgsector.

Cyber Consult waardeert de inspanningen en inzet voor de totstandkoming van deze belangrijke wet.

Namens Cyber Consult,

Joseph Shenouda, eigenaar