Organisaatiosi havaitsee epätavallista verkkotoimintaa. IT-tiimisi tutkii asiaa ja löytää luvattoman pääsyn asiakastietoihin. Hallitset uhkaa. Nyt tulee kiireellinen kysymys: onko sinun ilmoitettava tästä viranomaisille? Kenelle tarkalleen ottaen? Mitä tietoja annat? Kuinka paljon aikaa sinulla on?
NIS2:n ja Alankomaiden lain mukaan monien organisaatioiden on ilmoitettava kyberturvallisuuspoikkeamista viranomaisille tiukkojen määräaikojen puitteissa. Yleensä aikaa on 24–72 tuntia havaitsemisen jälkeen. Määräykset määrittelevät, mille viranomaiselle raporttisi annetaan, mitä tietoja sinun on annettava ja mitkä ovat muotovaatimukset. Jos ilmoitat määräajasta tai väärälle taholle, saatat joutua maksamaan huomattavia sakkoja, saamaan valvonnan ja maksamaan oikeudellisen vastuun, joka voi ulottua alkuperäisen poikkeustapauksen pidemmälle.
Tämä opas näyttää sinulle tarkalleen, miten täytät raportointivelvollisuutesi. Opit, mitkä lait koskevat organisaatiotasi, milloin tapahtumasta on ilmoitettava, mille viranomaisille on ilmoitettava kussakin vaiheessa, mitä tietoja kukin raportti tarvitsee ja miten luodaan menettelytapoja, jotka todella toimivat. Ohitamme lakialan jargonin ja keskitymme käytännön toimiin, joita voit tehdä heti pysyäksesi vaatimustenmukaisena ja suojataksesi organisaatiotasi.
Mitä kyberturvallisuuspoikkeamien raportointivelvollisuutesi ovat
Kyberturvallisuuspoikkeamien raportointivelvollisuutesi riippuvat organisaatiosi koosta, toimialasta ja tarjoamistasi palveluista. Olennaiset yksiköt (energia, liikenne, pankkitoiminta, terveydenhuolto, kriittinen infrastruktuuri) ja tärkeät yksiköt (postipalvelut, jätehuolto, digitaaliset palveluntarjoajat, elintarviketuotanto) ovat NIS2-lainsäädännön mukaisia raportointivelvollisia. Jos ylläpidät kriittistä infrastruktuuria tai digitaalisia palveluita hollantilaisille kuluttajille, kuulut lähes varmasti näiden sääntöjen piiriin.
Kolme raportointivaihetta, jotka sinun on suoritettava
Kasvot kolme erillistä raportointivelvollisuutta erilaisilla määräajoilla. Ensimmäinen työtehtäväsi alkaa 24 tuntia havaitsemista merkittävä häiriö: lähetät varhaisvaroituksen CSIRT-ryhmällesi (Computer Security Incident Response Team) tai toimivaltaiselle viranomaiselle. Tämä alustava ilmoitus merkitsee häiriön ja kertoo, epäiletkö haitallista toimintaa tai rajat ylittäviä vaikutuksia.
Sisällä 72 tuntia, lähetät tietomurtoilmoituksesi. Tämä raportti sisältää alustavan arviosi vakavuudesta, vaikutuksesta, vaikutuspiirissä olevista järjestelmistä ja käytettävissä olevista tietomurron indikaattoreista. Annat teknisiä tietoja, jotka auttavat viranomaisia ymmärtämään tietomurron laajuuden ja luonteen.
Näitä määräaikoja rikkoville organisaatioille voidaan määrätä sakkoja, jotka ovat jopa 10 miljoonaa euroa tai 2 % niiden maailmanlaajuisesta vuotuisesta liikevaihdosta NIS2-lain nojalla, sen mukaan kumpi on suurempi.
Loppuraporttisi saapuu kuukauden kuluessa tapahtumailmoituksestasi. Tässä kattavassa asiakirjassa on yksityiskohtaiset tiedot tapahtuman laajuudesta, perussyyanalyysistä, toteuttamistasi lieventämistoimenpiteistä ja rajat ylittävistä vaikutuksista. Jos käsittelet tapahtumaa edelleen kuukauden kuluttua sen päättymisestä, lähetät edistymisraportin ja loppuraportin kuukauden kuluessa ratkaisusta.
Lisätehtävät alkuperäisen raportoinnin lisäksi
Sinun on myös tiedottaa asianosaisille kun merkittävä tapahtuma vaikuttaa palvelun vastaanottajiin. Tämä ilmoitus tehdään ilman aiheetonta viivytystä ja sisältää käytännön toimenpiteet, joita vastaanottajat voivat toteuttaa suojellakseen itseään. luottamuspalvelujen tarjoajat Tarkemmin sanottuna 72 tunnin ikkuna lyhenee 24 tuntiin luottamuspalveluihin vaikuttavien tapahtumien osalta.
CSIRT-ryhmäsi tai toimivaltainen viranomainen vastaa 24 tunnin kuluessa ennakkovaroituksen vastaanottamisesta ja antaa alustavaa palautetta sekä operatiivisia ohjeita lieventämistoimenpiteistä.
Vaihe 1. Selvitä, mitkä EU:n ja Alankomaiden lait koskevat sinua
Sinun täytyy määrittää, mikä sääntelykehykset hallita kyberturvallisuuspoikkeamien raportointivelvollisuuksiasi ennen häiriön sattumista. NIS2 (verkko- ja tietoturvadirektiivi) sovelletaan laajasti kaikkialla Alankomaissa, mutta DORA (Digitaalisen toiminnan sietokyvyn laki) ja erityiset hollantilaiset täytäntöönpanosäännöt luoda lisävelvoitteita tietyille sektoreille. Aloita arvioimalla organisaatiotasi kunkin viitekehyksen kriteerien perusteella.
Tarkista, koskeeko NIS2 organisaatiotasi
NIS2-vaatimusta sovelletaan, jos olet oikeutettu olennainen kokonaisuus or tärkeä yksikköOlennaisia toimijoita ovat organisaatiot energia-, liikenne-, pankki-, rahoitusmarkkinainfrastruktuuri-, terveydenhuolto-, juomavesi-, jätevesi-, digitaalisen infrastruktuurin, julkishallinnon ja avaruusalan toimijoina. Tärkeitä toimijoita ovat postipalvelut, jätehuolto, kemikaalit, elintarviketuotanto, valmistus, digitaaliset palveluntarjoajat ja tutkimusorganisaatiot.
Organisaatiosi koolla on merkitystä vain digitaalisten palvelujen tarjoajat (DSP:t). Kuulut NIS2:n piiriin DSP:nä, jos ylläpidät verkkokauppapaikkaa, pilvipalvelua tai hakukonetta, jolla on vähintään 50 työntekijää ja joko 10 miljoonan euron vuosittainen liikevaihto or 10 miljoonaa euroa kokonaisvarojaKaikilla muilla olennaisilla ja tärkeillä yksiköillä on velvoitteita koosta riippumatta.
Jos käytät kriittistä infrastruktuuria tai sinut on aiemmin nimetty vanhan verkko- ja tietoturvadirektiivin (Wbni) nojalla, olet automaattisesti NIS2-direktiivin mukainen.
Alankomaiden hallitus ylläpitää nimettyjen tahojen rekisteriä. Tarkista asemasi oman alasi toimivaltaiselta viranomaiselta (energia- ja digitaalisen infrastruktuurin raportti RDI:lle; rahoituspalvelut AFM:lle ja DNB:lle; terveydenhuolto IGJ:lle). Sinun tulee varmistaa tämä. ennen tammikuuta 2026 kun tehostettu valvonta alkaa.
Selvitä, kattaako DORA rahoituspalvelusi
DORAa sovelletaan erikseen rahoituslaitokset ja ICT-palveluntarjoajat palvelee niitä. Kuulut DORA-lain piiriin, jos toimit luottolaitoksena, maksupalveluntarjoajana, vakuutusyhtiönä, sijoituspalveluyrityksenä, kryptovarojen palveluntarjoajana tai sähköisen rahan liikkeeseenlaskijana. Tämä asetus on rinnakkainen NIS2-asetuksen kanssa ja sillä on omat raportointivaatimukset.
Rahoituspalvelujen tarjoajat raportoivat merkittävistä tapahtumista molemmille AFM (AFM-portaalin kautta) ja DNB (Oman DNB:n kautta) RDI:n lisäksi. Sinun on myös rekisteröitävä kaikki sopimussopimukset ICT-kolmannet osapuolet kriittisiin tai tärkeisiin toimintoihin näiden portaalien kautta tiettyjen aikarajojen puitteissa.
Arvioi digitaalisen palveluntarjoajasi velvoitteet
Wbni (Hollannin toteutus) luo erityisiä velvollisuuksia, jos annat verkkomarkkinapaikat, pilvipalvelut tai hakukoneetIlmoitat tapahtumista molemmille TKI ja CSIRT-DSP (digitaalisten palveluntarjoajien erikoistunut tapausten käsittelytiimi). Toisin kuin muiden alojen välttämättömät toimijat, teillä on kokorajoituksia: yli 50 työntekijää ja yli 10 miljoonan euron liikevaihto tai varat.
Luottamuspalvelujen tarjoajat kohtaavat nopeutetut määräajat eIDAS-asetuksen nojalla. Sinun on ilmoitettava merkittävistä luottamuspalveluihin vaikuttavista tapahtumista 24 tuntia muihin yksiköihin sovellettavan normaalin 72 tunnin ikkunan sijaan.
Vaihe 2. Määritä, milloin tapahtumasta on ilmoitettava
Tarvitset konkreettisia kriteerejä sen määrittämiseksi, ylittääkö tapaus ilmoituskynnyksen. Laki määrittelee merkittäviä tapahtumia kuten vakavan toimintahäiriön, taloudellisten tappioiden tai huomattavan vahingon aiheuttavat tapahtumat muille. Kyberturvallisuuspoikkeamien raportointivelvollisuutesi alkavat, kun havaitset nämä kriteerit täyttävän poikkeustapauksen, eivätkä vasta sen tutkinnan päätyttyä. Tämä tarkoittaa, että sinun on tehtävä raportointipäätöksiä nopeasti, usein puutteellisten tietojen perusteella.
Arvioi organisaatiosi vakavuuskynnys
Tapahtuma luokitellaan merkittäväksi, kun se häiritsee ydintoimintojasi tai luo huomattava taloudellinen vaikutusNIS2-standardissa on kaksi pääluokkaa: tapahtumat, jotka häiritsevät vakavasti toimintaasi tai aiheuttavat taloudellista tappiota, ja tapahtumat, jotka vaikuttavat muihin osapuoliin aiheuttaen huomattavaa aineellista tai aineetonta vahinkoa. Raportoit, kun jompikumpi luokka soveltuu.
Toiminnallinen häiriö tarkoittaa, että et pysty toimittamaan palveluita asiakkaille, kriittiset järjestelmät vikaantuvat tai menetät pääsyn tärkeisiin tietoihin. Taloudellisiin tappioihin sisältyvät suorat kustannukset, kuten lunnaiden maksaminen, perintäkulut, menetetyt tulot tai sakot. Laissa ei määritellä tarkkoja euromääräisiä kynnysarvoja, joten arvioit tappiot organisaatiosi koon ja tapahtuman suhteellisen vaikutuksen perusteella.
Dokumentoi sisäiset kynnysarvosi ennen vaaratilanteen sattumista. Tämä luo johdonmukaisuutta raportointipäätöksiin ja osoittaa vilpitöntä noudattamista, jos viranomaiset myöhemmin kyseenalaistavat arviointikykysi.
Ota huomioon seuraavat indikaattorit merkittävyyttä arvioidessasi:
- Palvelun saatavuusVoivatko asiakkaat käyttää palveluitasi? Kuinka kauan järjestelmät ovat olleet poissa käytöstä?
- Tietojen eheysOnko luvatonta pääsyä tapahtunut? Mitkä tietoluokat ovat vaurioituneet?
- Maantieteellinen laajuusVaikuttaako tapaus useisiin paikkoihin tai maihin?
- AsiakasvaikutusKuinka monella käyttäjällä tai vastaanottajalla on palvelun keskeytyksiä?
- PalautumisaikaOdotatko ratkaisua tunneissa, päivissä vai viikoissa?
Arvioi rajat ylittäviä ja kaskadivaikutuksia
Sinun on ilmoitettava tapahtumista mahdolliset rajat ylittävät vaikutukset vaikka kotimaiset vaikutukset näyttäisivät vähäisiltä. Alankomaiden toimintoihisi vaikuttava tapahtuma voi vaikuttaa asiakkaisiin, kumppaneihin tai toimitusketjut muissa EU:n jäsenvaltioissa. Tämä aiheuttaa raportointivelvoitteita, koska viranomaiset koordinoivat toimia rajojen yli.
Kaskadivaikutukset yhtäläisesti tärkeitä. Tapahtumastasi tulee raportointivelvollisuus, kun se häiritsee muille olennaisille tai tärkeille yksiköille tarjoamiasi palveluita riippumatta siitä, vaikuttaako se suoraan loppukäyttäjiin. Jos esimerkiksi toimitat pilvipalveluita sairaalalle ja tietoturvaloukkauksesi vaikuttaa heidän potilasjärjestelmiinsä, raportoit siitä niiden operatiivisen vaikutuksen perusteella, etkä pelkästään omien tappioidesi perusteella.
Luottamuspalvelujen tarjoajat kohtaavat tiukemmat kynnysarvotKaikki luottamuspalvelujen (digitaaliset allekirjoitukset, varmenteet, aikaleimat) tarjoamiseen vaikuttavat häiriöt on ilmoitettava välittömästi 24 tunnin kuluessa. Sinun ei tarvitse odottaa sen arviointia, täyttääkö vaikutus yleiset merkittävyyskriteerit.
Vaihe 3. Luo omat tapausten raportointimenettelysi
Tarvitset dokumentoidut menettelytavat, jotka määrittelevät tarkalleen kuka tekee mitä, milloin ja miten tapahtuman aikana. tapahtumien torjuntasuunnitelma on sisällettävä selkeät raportointityönkulut, jotka aktivoituvat automaattisesti, kun tiimisi havaitsee merkittävän vaaratilanteen. Nämä menettelyt muuttavat kyberturvallisuustapahtumien raportointivelvollisuutesi abstrakteista lakisääteisistä vaatimuksista konkreettisiksi toimiksi, joita henkilöstösi voi toteuttaa paineen alla.
Rakenna tapausten luokittelumatriisi
Luokittelumatriisi auttaa onnettomuuksiin vastaavat Määritä raportointivaatimukset minuuttien kuluessa havaitsemisesta. Luo taulukko, joka yhdistää tapaustyypit ja vakavuustasot raportointivelvoitteisiin, määräaikoihin ja vastaanottajien viranomaisiin. Tämä poistaa arvailun ja varmistaa johdonmukaiset päätökset koko organisaatiossasi.
| Tapahtumatyyppi | Vakavuus | Ilmoita kenelle | Alkuperäinen määräaika | Tapahtumailmoitus |
|---|---|---|---|---|
| Luvaton pääsy asiakastietoihin | Korkea | Tutkimus-, kehitys- ja kehitystyö + CSIRT | 24 tuntia | 72 tuntia |
| Ydinjärjestelmiin vaikuttavat kiristysohjelmat | kriittinen | Tutkimus-, kehitys- ja kehitystyö + CSIRT + NCSC | 24 tuntia | 72 tuntia |
| DDoS-hyökkäykset häiritsevät julkisia palveluita | Korkea | Tutkimus-, kehitys- ja kehitystyö + CSIRT | 24 tuntia | 72 tuntia |
| Luottamuspalvelun vaarantuminen (jos sovellettavissa) | kriittinen | Tutkimus-, kehitys- ja kehitystyö + CSIRT | 24 tuntia | 24 tuntia |
| Rahoituspalveluhäiriö (DORA) | Korkea | RDI + AFM + DNB | 24 tuntia | 72 tuntia |
Päivitä tätä matriisia aina kun määräysten muutos tai organisaatiosi lisää uusia palveluita. Testaa sitä neljännesvuosittain käyttäen realistisia skenaarioita tunnistaaksesi aukot tai sekaannuskohdat.
Suunnittele ilmoitustyönkulkusi
Työnkulussasi on määritettävä tarkka järjestys toimenpiteistä vaaratilanteiden havaitsemisesta loppuraportointiin. Dokumentoi, kuka aloittaa raportoinnin, kuka tarkistaa ja hyväksyy ilmoitukset, kuka toimittaa ne ja kuka pitää yhteyttä viranomaisiin. Määritä jokaiselle roolille varahenkilö poissaolojen korvaamiseksi.
Työnkulussasi tulisi olettaa, että tapaukset tapahtuvat toimistoaikojen ulkopuolella, jolloin ylin johto ei välttämättä ole välittömästi tavoitettavissa. Rakenna hyväksymismekanismeja, jotka estävät viivästykset.
Luo tarkistuslistan muoto joukkueesi seuraa:
- Havaittu tapaus: Tietoturvatiimin johtaja arvioi tilanteen luokittelumatriisia vasten kahden tunnin kuluessa
- Ilmoitusvelvollisuuden alainen tapahtuma vahvistettu: Tietoturvajohtajalle ilmoitettu välittömästi, varhaisvaroitusvalmius alkaa
- Ennakkovaroitussuunnitelma: Sisältää tapahtumatyypin, havaitsemisajankohdan, epäillyn syyn ja mahdolliset rajat ylittävät vaikutukset
- Oikeudellinen tarkastus: Oikeudellinen neuvonantaja tarkistaa luonnoksen oikeellisuuden ja täydellisyyden neljän tunnin kuluessa.
- Lähetys: Tietoturvajohtaja tai edustaja toimittaa virallisen portaalin kautta 24 tunnin määräajan kuluessa
- Viranomaisen vastaus: Tietoturvatiimi toteuttaa vastaanotetut ohjeet 24 tunnin kuluessa
- Tapahtumailmoitus: Tekninen tiimi laatii yksityiskohtaisen arvion 60 tunnin kohdalla
- Lopullinen lähetys: Täydelliset asiakirjat toimitettu ennen 72 tunnin määräaikaa
Valmistele raporttipohjat jokaiselle vaiheelle
Mallit varmistavat, että raportit sisältävät kaikki tarvittavat tiedot samalla lyhentäen valmisteluaikaa. Luo erilliset pohjat varhaisvaroitukselle, häiriöilmoitukselle ja loppuraportille, jotka sisältävät kaikki NIS2:n ja Alankomaiden viranomaisten määrittelemät pakolliset kentät.
Varhaisvaroitusmallipohjaan tarvitaan seuraavat vaatimukset: havaitsemisen aikaleima, tapauksen kategoria, yhteenveto vaikutuksista kärsivistä järjestelmistä, epäillyn haitallisen toiminnan ilmaisin (kyllä/ei), rajat ylittävän vaikutuksen ilmaisin (kyllä/ei) ja ensisijaiset yhteystiedot. Tapausilmoitukseesi lisätään: vakavuusarvio, vaikutuksen laajuus, vaikutuksista kärsivien käyttäjien määrä, tietomurron indikaattorit ja alustavat lieventämistoimenpiteet. Loppuraportit sisältävät: tapauksen täydellisen aikajanan, perussyyanalyysin, täydellisen vaikutusten arvioinnin, toteutetut turvatoimenpiteet, opitut kokemukset ja ennaltaehkäisevät suositukset.
Tallenna nämä mallit nimellä täytettävät lomakkeet tiimisi voi käyttää niitä välittömästi. Tallenna ne tietoturva-alustallesi, tietoturvawikiin ja offline-varmuuskopioihin varmistaaksesi niiden saatavuuden järjestelmäkatkosten aikana.
Vaihe 4. Integroi raportointi koulutukseen ja hallintoon
Sinun raportointimenettelyt epäonnistua, jos henkilöstö ei ymmärrä roolejaan tai jos hallintorakenteet eivät tue nopeaa päätöksentekoa. Sinun on järjestelmällinen koulutus ja johtokunnan tason valvonta varmistaaksesi, että organisaatiosi suorittaa kyberturvallisuuspoikkeamien raportointivelvollisuutensa oikein joka kerta. Tämä tarkoittaa raportointivelvoitteiden integrointia olemassa oleviin tietoturvakoulutusohjelmiin ja selkeän vastuuvelvollisuuden luomista hallintotasolla.
Kouluta koko henkilöstö havaitsemiseen ja eskalointiin
Sinun täytyy kouluttaa kaikki työntekijät tunnistaa mahdolliset tietoturvaongelmat ja tietää tarkalleen, miten ne eskaloidaan. Tekninen henkilöstösi tarvitsee yksityiskohtaista koulutusta luokittelumatriisista ja raportoinnin työnkuluista, mutta ei-tekniset työntekijät tarvitsevat yksinkertaisempaa ohjausta, joka keskittyy epätavallisen toiminnan havaitsemiseen ja oikeiden henkilöiden välittömään tavoittamiseen.
ajaa neljännesvuosittaiset pöytäharjoitukset jotka simuloivat realistisia raportointia vaativia tapahtumia. Käy läpi tapahtumia reagoiva tiimisi koko prosessin läpi havaitsemisesta loppuraportin toimittamiseen. Käytä näitä harjoituksia tunnistaaksesi menettelyllisiä puutteita, testataksesi mallipohjiasi ja varmistaaksesi, että varahenkilöstö ymmärtää roolinsa. Dokumentoi jokaisen harjoituksen jälkeen opitut asiat ja päivitä menettelytapojasi vastaavasti.
Yleisen henkilöstön turvallisuustietoisuuskoulutuksen tulisi kattaa nämä raportoinnin perusasiat:
- Mitä pidetään mahdollisena tietoturvapoikkeamana (epätavalliset sähköpostit, luvattomat käyttöyritykset, puuttuvat tiedot)
- Kehen ottaa välittömästi yhteyttä (anna turvallisuustiimisi yhteystiedot, jotka ovat käytettävissä 24/7)
- Mitä ei kannata tehdä (älä yritä tutkia itse, älä poista todisteita, älä odota maanantaihin)
- Miksi nopeus on tärkeää (sääntelyyn perustuvat määräajat alkavat, kun vaaratilanteet havaitaan, ei ilmoiteta)
Kouluta henkilöstöä, että epäilyttävän toiminnan havaitseminen ja siitä ilmoittaminen välittömästi suojaa sekä organisaatiota että heitä itseään vastuu, ei ainoastaan täytä vaatimustenmukaisuusvaatimuksia.
Integroi raportointi olemassa olevaan hallintoon
Hallituksesi ja johtoportaan johtajuustarpeesi säännölliset päivitykset tapausten raportointivalmiuksista ja todellisista tapauksista. Aikatauluta neljännesvuosittaisia hallinnon tarkastuksia, jotka kattavat raportointimenettelysi, kaikki sattuneet tapaukset, saadut viranomaisten vastaukset ja toteutetut menettelytapojen parannukset. Tämä luo vastuuta ja varmistaa, että johto ymmärtää raportointivelvollisuudet.
Määritä a tietty johtaja vastuu vaaratilanteiden raportoinnin vaatimustenmukaisuudesta. Tämä henkilö (yleensä tietoturvajohtaja tai riskienhallintajohtaja) raportoi suoraan hallitukselle valmiusasioista, ylläpitää suhteita toimivaltaisiin viranomaisiin ja omistaa raportointityökalujen ja koulutuksen budjetin. Selkeä vastuu estää sekaannusta todellisten vaaratilanteiden aikana, kun päätökset on tehtävä nopeasti.
Sisältää raportointimittarit tietoturvan koontinäytöissäsi: aika havaitsemisesta varhaisvaroituksen lähettämiseen, määräaikoja noudattavien tapausten prosenttiosuus, viranomaisten vasteajat ja toteutetut korjaavat toimenpiteet. Seuraa näitä kuukausittain trendien ja parannusmahdollisuuksien tunnistamiseksi.
Eteenpäin
Sinulla on nyt kattava kehys kyberturvallisuuspoikkeamien raportointivelvollisuuksillesi NIS2:n ja Alankomaiden lainsäädännön mukaisesti. Tiedät, mitkä määräykset koskevat organisaatiotasi, milloin poikkeustapaukset ylittävät raportointikynnyksen, mille viranomaisille ilmoitetaan, mitä tietoja kunkin raportin on sisällettävä ja miten rakennetaan menettelyt, jotka toimivat paineen alla. Seuraava askel on välitön täytäntöönpano.
Aloita tarkistamalla nykyinen tapahtumavastesuunnitelmasi tässä esitettyjen vaatimusten mukaisesti. Päivitä suunnitelmasi. luokittelumatriisi, valmistaudu raporttipohjatja kouluta tapausten reagointitiimisi uusiin työnkulkuihin. Aikatauluta ensimmäinen pöytäharjoitus samana aikana seuraavien 30 päivän aikana testata menettelytapoja ennen todellisen onnettomuuden sattumista. Dokumentoi kaikki luomasi, jotta tiimisi voi käyttää sitä välittömästi tarvittaessa.
Kyberturvallisuuden lakien noudattaminen edellyttää molempia tekninen asiantuntemus ja juridista tietämystäJos tarvitset apua tulkinnassasi siitä, miten nämä määräykset soveltuvat juuri sinun tilanteeseesi, ottaa yhteyttä Law & More erikoistunutta ohjausta varten. Heidän tiiminsä auttaa hollantilaisia organisaatioita selviytymään monimutkaisista kyberturvallisuusvaatimustenmukaisuudesta ja rakentamaan tietoturvaloukkauksiin reagointikehyksiä, jotka suojaavat sekä toimintaasi että oikeudellista asemaasi.
