Op 23 maart besprak de Tweede Kamer de Cyberbeveiligingswet (“Cbw”), de Nederlandse implementatie van de Network and Information Security Directive (EU 2022/2555; “NIS2-richtlijn”). Streven is nog steeds om de wet dit kwartaal in te voeren. De hack op Odido en de recente hack bij Ajax laten zien dat het beveiligen van je informatievoorziening geen overbodige luxe is, maar noodzakelijk om incidenten te voorkomen. Bij de Odido hack zijn van veel mensen persoonsgegevens op het dark web gepubliceerd. Deze persoonsgegevens kunnen worden gebruikt om phishing mails te sturen, bestellingen of abonnementen op uw naam af te sluiten of een poging te doen uw bankaccount over te nemen. Dergelijke cyberincidenten kunnen voorkomen worden met een goede cybersecurity. Daarom zoomen we in deze blog in op de zorgplicht onder de Cbw.