NIS2 – Introductie en praktische handvatten
Inhoud
De NIS 2-richtlijn is bedoeld om de cyber beveiliging van bedrijven en organisaties in vitale en belangrijke sectoren te verbeteren. Welke organisaties vallen hieronder? Weet je wat jou te doen staat om te voldoen aan de aangescherpte wetgeving? Welke beveiligings- en opleidingseisen brengt NIS2 met zich mee? Welke basismaatregelen zijn voorgeschreven? Wat betekent NIS 2 voor de positie van bestuurders?
Inhoud en resultaat
In deze eendaagse cursus krijg je een gedegen uitleg van NIS2 én de praktische gevolgen voor jouw organisatie. We starten met een introductie op de NIS2 met aandacht voor:
- De achtergrond van de NIS en NIS2-richtlijn
- Welke organisaties (waarschijnlijk) onder de NIS2 vallen
- Het tijdpad van NIS2
- Verhouding tot andere wet- en regelgeving op het gebied van cybersecurity.
Na de introductie kijk je naar de verantwoordelijkheden en verplichtingen die voortvloeien uit de NIS2.
Aan de hand van voorbeelden zal ingegaan worden op cybercrime en de risico’s die organisaties lopen. Met deze risico’s in de hand zal ingezoomd worden op de maatregelen die de NIS2 (minimaal) voorschrijft.
Een van de grootste uitdagingen is het zicht krijgen op de cybersecurity bij de bedrijven in de keten. De beveiliging van de toeleveringsketen is een van de verplichte maatregelen voor het beheer van cybersecurityrisico’s. We zullen daarom stilstaan bij de vraag hoe de keten eruit ziet en hoe daar zicht op kan worden verkregen.
Tot slot wordt aandacht besteed aan het toezicht op de naleving van de NIS2 en de handhaving daarvan. Ook de rol van bestuurders komt hierbij aan de orde.
Na het volgen van deze cursus weet je:
- Wat de NIS2 is
- Welke sectoren onder de NIS2 vallen
- Welke maatregelen minimaal genomen moeten worden en
- Welke verplichtingen je hebt,
- Met aandacht voor het toezicht en de handhaving van de NIS2 en de bestuurdersaansprakelijkheid.
Doelgroep
- CISO’s
- Information Security Officers
- Advocaten
- Bedrijfsjuristen
- Data Protection Officers
Tijd:09:30 - 16:45
Dagen:1 day
Locatie:Utrecht
Deze cursus liever met jouw eigen team en op maat bij jou op kantoor? Dat kan! De voordelen van incompany op een rij:
- De training is altijd maatwerk
- Je bereikt als team hetzelfde niveau
- Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
- Bedrijfsspecifieke situaties worden betrokken
- Je bepaalt de data van de training
Adjunct-uitgever Data & Privacy, Berghauser Pont Academy. Je kan contact opnemen met Daniëlle Weisz via danielle.weisz@berghauserpont.nl
Program
09.00 inloop
09.30 – 10.45 Introductie
11.00 – 12.30 Verplichtingen NIS2
13.30 – 15.15 Cybercrime, cyberrisico’s en de maatregelen, ketenaansprakelijkheid
15.30 – 16.45 Toezicht en handhaving NIS2
Docent
Lianne is advocaat op het gebied van data, IT en technologie en adviseert zowel Nederlandse als internationale klanten over onderwerpen zoals de implementatie van GDPR compliance plannen, het opstellen van privacy overeenkomsten en marketingcampagnes. Ze staat bekend om haar pragmatische, bedrijfsmatige benadering en haar sterke teamgeest. Lianne was eerder werkzaam bij een internationaal advocatenkantoor, met focus op privacy, IT, media en intellectueel eigendom. Voor haar carrière als advocaat was ze juridisch adviseur bij een succesvolle technologie-startup. Lianne heeft een master Recht en Technologie behaald aan de Universiteit van Tilburg en het Tilburg Institute for Law, Technology and Society (TILT). Daarnaast heeft ze filosofie van het recht, politieke wetenschappen en China Studies gestudeerd aan de San Jose State University (Californië) en de Chinese University of Hong Kong. Haar juridische en praktische ervaring maakt haar een gewaardeerde adviseur, die organisaties helpt om de juridische uitdagingen op het gebied van data- en technologie recht aan te gaan. Lianne is lid van de Nederlandse Vereniging voor Informatica en Recht (NVvIR) en de Jonge Privacy Advocaten Nederland.