De aftrap van de Specialisatieopleiding Cybercrime & Cybersecurity is al op 1 maart! Deze eerste bijeenkomst uit een reeks van 8 wordt mede verzorgd door Jacqueline Kranenburg. Als General Counsel Wholesale & Technology bij KPN staat zij midden in de praktijk van cyberregulering. Door haar werkervaring bij toezichthouders als de NMa en OPTA (nu ACM) kent zij ook de andere kant van de medaille. Wij waren nieuwsgierig naar meer en spraken haar over haar bijdrage tijdens de opleiding.

Op welke manier speelt cybersecurity een rol in uw dagelijkse werkzaamheden?

“Het grootste deel van mijn carrière heb ik gewerkt met sectorspecifieke regelgeving, als reguleringsspecialist op het gebied van telecom en energie. Bij KPN ben ik sinds 4,5 jaar verantwoordelijk voor de juridische advisering van KPN’s netwerkdivisie met de vaste en mobiele netwerken en daarnaast de afdeling Wholesale. Mede door de geopolitieke ontwikkelingen heeft onze sector in de afgelopen jaren steeds meer te maken met regelgeving op het gebied van cybersecurity. Eind 2019 zijn deze verplichtingen voor telecombedrijven aangescherpt en over de implementatie daarvan overleggen wij regelmatig met de relevante toezichthouder.

Doordat technologie altijd in beweging is en de cybersecurityregels een heel nieuwe vorm van regulering vormen heeft dit werkveld een bijzondere dynamiek en is het erg boeiend.”

Wat is uw motivatie voor het delen uw kennis in deze opleiding?

“Vanaf oktober dit jaar zijn de nieuwe regels van de NIS-2 richtlijn van toepassing op vitale sectoren in Nederland. In de telecomindustrie is die stap al voor een groot deel genomen. Ik vind het leuk om anderen vanuit mijn rol als bedrijfsjurist daarin mee te nemen en te vertellen hoe wij als KPN de implementatie van dit soort regelgeving en de bijbehorende toezichttrajecten in de praktijk hebben ervaren. Vanuit KPN’s maatschappelijke functie gaan veiligheid en continuïteit hand in hand, en de innovatie in de telecommarkt gaat snel, waarbij je regelmatig de vraag krijgt hoe zich dat verhoudt tot de bestaande regelgeving. In dialoog blijven met de wetgever en de toezichthouder is daarvoor essentieel. Ook heb ik gaandeweg meer geleerd over cyberbeveiligingsmaatregelen zoals segmentatie, encryptie, hardening en patching.”

Wilt u alvast een korte toelichting geven op welke kennis de deelnemers opdoen tijdens uw college?

“De deelnemers krijgen een inkijkje in hoe cyberregulering in de praktijk werkt. Dit doe ik aan de hand van actuele casussen. Niet alleen vanuit het standpunt van een telecombedrijf, maar ook vanuit het bredere speelveld van cyberregulering; denk aan stakeholders als de politiek, toezichthouders en media. Door dit brede speelveld is dit ook herkenbaar voor deelnemers uit verschillende sectoren.”

In 2023 was u tevens een gewaardeerd docent tijdens de opleiding. Wat is uw mooiste herinnering aan deze editie?

“Bijvoorbeeld het college van advocate Nynke Brouwer is mij sterk bijgebleven. Zij gaf inzicht in wat er gebeurt als er een ransomware aanval plaatsvindt, onder meer door te vertellen over het proces van directe hulp vanuit de verzekering en onderhandeling met de verschillende partijen.”

Wat is volgens u de noodzaak van de kennis die de deelnemers opdoen in de opleiding voor hun dagelijkse werkzaamheden?

“Het is een echte stoomcursus! In een relatief korte periode geeft deze opleiding een duidelijk overzicht van de verschillende spelers, regels en aspecten van cybersecurity. Ik heb zelf deelgenomen aan de eerste editie in 2022 en heb er veel aan gehad.”

De eerste bijeenkomst van de specialisatieopleiding Cybercrime en Cybersecurity is op 1 maart. Aanmelden kan nog via: 

Klik hier voor moor meer informatie over en aanmelden voor de specialisatieopleiding Cybercrime en Cybersecurity 2024.