Nu 24% van de cyberdreigingen de publieke sector treft, is het niet alleen nodig om het bewustzijn over cyberbeveiliging te vergroten voor de bescherming van onze organisaties en waarden, maar ook om ons te verenigen om individuen te beschermen.
Hoewel inspanningen op het gebied van cyberbeveiliging niet beperkt kunnen blijven tot een dag, week of maand, vereisen ze wel voortdurende toewijding. Inplaats daarvan bieden we experts in het veld de mogelijkheid om de acties die op dit gebied worden ondernomen te promoten, delen en evalueren. Net zoals de jaarlijkse controles die iemand moet doen voor zijn gezondheid, vereist cyberveiligheid ook periodieke controles; om ervoor te zorgen dat we het vermogen hebben om de digitale omgeving waarin we leven te verdedigen.
Hoe IT-experts en andere relevante actoren samen kunnen werken aan het opbouwen van veerkracht en het versterken van de cyberbeveiligingscapaciteiten.
Je kunt cyberveiligheid niet los zien van gegevensbescherming. Samen bieden ze een krachtige reeks aanvullende maatregelen en instrumenten om de persoonlijke gegevens van individuen, hun privacy en het digitale ecosysteem als geheel te beschermen. Ze spelen ook een belangrijke rol bij het hooghouden van de normen, waarden en de democratie, wat van cruciaal belang is in de aanloop naar de volgende verkiezingen in 2023.
In wezen zijn cyberbeveiliging en gegevensbescherming onlosmakelijk met elkaar verbonden; het zijn twee kanten van dezelfde medaille.
Als we het veranderende regelgevingslandschap van de afgelopen jaren observeren, kan men de vooruitgang herkennen die is geboekt bij het harmoniseren van cyberbeveiligingspraktijken, bijvoorbeeld met NIS2 – de richtlijn inzake de beveiliging van netwerk- en informatiesystemen, die in januari 2023 van kracht werd en van toepassing is. Dit laatste betekent een radicale verandering in de cyberbeveiligingsstrategie als juridisch instrument dat voorziet in verplicht IT-beveiligings- en cyberbeveiligingsbeheer voor organisaties. Het voorstel over maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging, vanuit een gegevensbeschermingsperspectief, en dat daarmee een structurele bijdrage levert als bevoegde autoriteit voor de bescherming van de privacy van individuen en persoonsgegevens .
Deze en andere initiatieven bieden een kans om een gestructureerde en effectieve integratie van privacy en gegevensbescherming in het cyberbeveiligingsbeheer te orkestreren, en dienen als voorbeeld voor het bredere cyberbeveiligingsbeheer. Het volgen van het AVG-principe van gegevensbescherming door ontwerp is belangrijk om ervoor te zorgen dat gegevensbescherming wordt geïntegreerd in de cyberbeveiligingsstrategie van een organisatie. Dit maakt de bescherming mogelijk van de activa van de organisatie, haar mensen en de mensen van wie zij de gegevens verwerken. Om dit te bereiken is een sterke samenwerking tussen Data Protection Officers en IT-beveiligingsafdelingen essentieel.
Het combineren van gegevensbescherming en cyberbeveiliging is ook belangrijk omdat het voor cyberbeveiliging om communicatie en gegevens te beschermen vaak nodig is om persoonsgegevens te verwerken. Daartoe moeten gegevensbescherming en cyberbeveiliging als wederzijdse maatstaf fungeren, als aanvulling op hun eigen normen. Een onafhankelijke entiteit die de privacy en persoonlijke gegevens van individuen beschermt, die ervoor zorgt dat er maatregelen worden genomen om cyberaanvallen te voorkomen en de daarmee samenhangende risico’s te beperken, en zorgt voor de naleving van de EU-wetgeving inzake gegevensbescherming, waaronder de ePrivacy-richtlijn – de richtlijn over privacy en privacy. elektronische communicatie. In de praktijk vereist dit een voortdurende beoordeling van de getroffen cyberbeveiligingsmaatregelen om na te gaan of de verwerkte persoonsgegevens om deze maatregelen te treffen noodzakelijk zijn en of hetzelfde doel kan worden nagestreefd met minder ingrijpende handelingen.
Een ander voorbeeld van hoe cyberbeveiliging en gegevensbescherming elkaar kunnen versterken is de rol van cryptografie en encryptie, die cruciaal zijn voor het behoud van de vertrouwelijkheid en integriteit van persoonlijke gegevens; zij zijn de bouwstenen van geavanceerde privacyverbeterende technieken.
De dualiteit van AI vereist een zorgvuldige afweging. Aan de ene kant kan het de potentie hebben om de huidige cyberbeveiligingsoplossingen te verbeteren. Aan de andere kant maakt AI, met name generatieve AI, de productie mogelijk van (nep)afbeeldingen, video’s, foto’s, teksten en meer, die cybercriminelen kunnen uitbuiten om iemands identiteit te stelen als onderdeel van bijvoorbeeld social engineering-aanvallen. Deze technologie kan ook worden gebruikt om de reputatie van individuen te beschadigen en nepnieuws te verspreiden, waardoor het niet alleen een reële bedreiging wordt voor individuen, maar ook voor ons democratische proces. Met betrekking tot dit onderwerp moeten we het bewustzijn over de risico’s van generatieve AI te vergroten, en dat we zullen moeten blijven doen.
Een juridische, strategische en operationele benadering van cyberbeveiliging die standaard fundamentele rechten integreert, waaronder het recht op privacy en op de bescherming van persoonsgegevens, die van cruciaal belang zijn voor de bescherming van de burgers en burgers van de EU. de gegevens van de EU tegen cyberaanvallen. Deze inspanningen hebben op hun beurt een direct effect op het vermogen om de vrijheden van individuen, de rechtsstaat en de democratie te handhaven. De EU-instellingen spelen een cruciale rol door het goede voorbeeld te geven in dit collectieve streven.