Volgens de huidige wet- en regelgeving hebben organisaties (profit en non-profit) de plicht om te zorgen voor een adequate digitale beveiliging. Volgens de Cyber Security Raad (CSR) doen organisaties nog te weinig aan digitale veiligheid. Mocht zich toch een incident voordoen, dan hebben zij de plicht de gevolgen ervan te beperken en verdere incidenten te voorkomen.

Zelfs als uw organisatie adequate maatregelen heeft genomen ter beveiliging van uw product of dienst, kan het voorkomen dat de ICT-toepassing op een later moment niet langer veilig is. Dit kan worden veroorzaakt door voortschrijdend inzicht of de ontwikkeling van de techniek. Uw organisatie dient daarom regelmatig te controleren of de cybersecurity nog steeds in orde is.

Via deze link kunt u meer lezen in een van onze publicaties.