Bereid je voor op strengere beveiligingsregels, ook voor de thuiswerkplek
Nooit met de
Ook verbreedt de focus van de richtlijn. Niet alleen moet je als organisatie goed en snel reageren als het al misgegaan is, bij een datalek of hack bijvoorbeeld, je moet ook van tevoren aantoonbaar preventieve maatregelen nemen. Proactief zijn dus, niet meer alleen reactief. Dat doe je onder meer met een goed securitybeleid, solide risicomanagement en de juiste voorzieningen.
Meer inzicht en controle
Hoewel de Nederlandse wetgeving op basis van de nieuwe richtlijn nog in de maak is, zullen de nieuwe regels straks voor op kantoor, voor onderweg en op de thuiswerkplek gelden. Als werkgever moet je daarom de controle hebben over het netwerkverkeer van je thuiswerkers en goed inzicht hebben in alle datastromen. Je medewerkers moeten daarnaast goed weten óf ze hun werklaptop thuis ook voor privé mogen gebruiken, en zo ja, via welke netwerk en hoe ze klantdata dan veilig kunnen houden.
Neem je onvoldoende maatregelen, dan is het niet langer alleen een veiligheidsrisico waar je wel of niet voor kiest, met alle consequenties van dien. Je kunt zelfs de wet overtreden, met reputatieschade en een boete als gevolg. Bovendien kunnen, naast een organisatie, ook de bestuurders persoonlijk aansprakelijk worden gesteld voor de schade van een cyberaanval.
Begin nu
NIS2 is sinds kort van kracht – lidstaten krijgen nu de tijd om het naar landelijke wetgeving te vertalen. In Nederland is dat de Wet beveiliging netwerk en informatiesystemen. Dat geeft jouw organisatie nu de tijd om je goed voor te bereiden. Maar wacht niet al te lang, een jaar vliegt voorbij. Wij helpen je graag bij het bepalen van de impact van