ZNOPrivacypost: Aan de slag met de NIS 2

In de vorige #Privacypost vertelden we over de NIS 2, de nieuwe Europese richtlijn voor cybersecurity. Vandaag voorzien we je van tips om alvast aan de slag te gaan met de nieuwe richtlijn.

Ten eerste: zorg dat de basismaatregelen op orde zijn. De handreiking cybersecuritymaatregelen van het NCSC geeft deze duidelijk weer.

Ten tweede: zorg dat de contracten met de toeleveranciers op orde zijn. Toeleveranciers worden steeds belangrijker in het voorkomen van incidenten. Dat zien we terug in de NIS 2, maar bijvoorbeeld ook in de nieuwe norm voor informatiebeveiliging, de ISO27002. Denk bijvoorbeeld aan vragen als: worden toeleveranciers verplicht om voor een langere periode te voorzien in (kosteloze) beveiligingsupdates en upgrades van geleverde software?

Ook in de regio kijken we alvast vooruit naar de NIS 2. We hebben het thema deze week besproken in onze kennisgroep privacy en veiligheid. De meldplicht bij incidenten zal worden uitgebreid. Dat betekent dat incidenten bij meer verschillende partijen gemeld moeten worden. We verwachten dat de uitdaging zal worden om in te schatten welk incident bij welk meldloket moet worden gemeld. We bespraken dat we daar samen in kunnen optrekken om het meldproces zo duidelijk en makkelijk mogelijk te maken. Wordt vervolgd.

#RSO #privacy #samenwerken #kennisdelen #gegevensuitwisseling