Ben jij klaar voor de NIS2 security-richtlijn?

Zitten jouw goede voornemens nog goed in je systeem? In februari zijn de meeste goede voornemens alweer netjes opgeborgen voor het volgende jaar. Met deze blog motiveren we je graag om jouw goede voornemens door te zetten.

MKB-bedrijven zijn steeds kwetsbaarder voor datalekken. Cyberveiligheid is daarom een belangrijk onderdeel van jouw bedrijfsvoering. Door introductie van de NIS2 richtlijn zal het van nog groter belang worden dat je een sterk cyberveiligheidbeleid handhaaft, om datalekken te voorkomen.

Sectoren

Volgens cijfers van het Autoriteit Persoonsgegevens blijkt dat de meeste meldingen van datalekken uit de sector gezondheid en welzijn, met 37% van het totaal, gevolgd door openbaar bestuur met 23% en financiële dienstverlening met 11%. Het aantal meldingen uit de sector financiële dienstverlening daalde met 51% in vergelijking met 2020, terwijl het aantal meldingen uit de sector gezondheid en welzijn steeg met 29% en uit de sector openbaar bestuur steeg met 9%.

autoriteitpersoonsgegevens.nl

Cyber veiligheid verbeteren met NIS2

Om deze datalekken en andere vormen van cybercrime te voorkomen is de NIS2-richtlijn (Network and Information Systems Directive) geïntroduceerd. Deze richtlijn moet de cyberbeveiliging van kritieke infrastructuur en digitale diensten in de Europese Unie te verbeteren.

MKB-bedrijven moeten de juiste maatregelen nemen om hun systemen en netwerken te beschermen tegen cyberbedreigingen. Dit door het implementeren van beveiligingsmaatregelen zoals het uitvoeren van risico-analyses en het melden van beveiligingsincidenten aan de bevoegde autoriteiten. Hier vind je meer informatie over wat deze richtlijnen voor jouw organisatie betekenen.

De Raad en het Europees Parlement bereikten op 12 mei 2022 een voorlopig akkoord over de NIS 2-richtlijn. Zodra het akkoord definitief is goedgekeurd, moeten de lidstaten de richtlijnen binnen 21 maanden in hun nationale recht en wetgeving omzetten.

Datalek voorkomen

Naast de NIS2-richtlijnen zijn er ook andere methode om een datalek te voorkomen. Een datalek is een onbevoegde toegang of verspreiding van vertrouwelijke gegevens, zoals persoonsgegevens, financiële informatie of bedrijfsgegevens. Dit kan gebeuren door menselijke fouten, technische problemen of cyberaanvallen. Een datalek kan schade veroorzaken aan de reputatie van een bedrijf en aan de privacy van personen wiens gegevens zijn gelekt. Als ondernemer kun je een datalek voorkomen door de volgende acties te nemen:

Bewustzijn

Medewerkers moeten het belang van gegevensbeveiliging en de gevolgen van een lek begrijpen. Train je medewerkers in het bewust omgaan met gegevens en houd ze op de hoogte van de laatste beveiligingsupdates. Door medewerkers bijvoorbeeld te leren hoe ze een phisingmail kunnen herkennen, kan de impact van zo’n aanval worden beperkt.

Wachtwoorden

Moedig medewerkers aan om sterk en uniek wachtwoord te gebruiken en deze regelmatig te wijzigen. Gebruik tweefactorauthenticatie waar mogelijk.

Netwerkbeveiliging

Zorg ervoor dat het netwerk van het bedrijf beveiligd is, inclusief firewalls en antivirussoftware. Update deze tools regelmatig en houd alle software up-to-date. Beperk toegang tot gevoelige gegevens tot alleen die medewerkers die deze nodig hebben voor hun werk.

Externe opslagapparaten

Verbied het gebruik van onbeveiligde opslagapparaten zoals USB-drives, tenzij versleuteld.

Cloudbeveiliging

Overweeg het gebruik van beveiligde cloud-opslag voor gevoelige gegevens. Gebruik beveiligde cloudopslagdiensten met versleuteling en regelmatige backups.

Regelmatige backups

Maak regelmatig een backup van alle belangrijke gegevens naar een externe locatie. Beoordeel ook regelmatig de beveiliging van je systeem en pas deze aan als dit nodig is.

Monitoring

Gebruik monitoringtools om potentiële lekken te detecteren en op te reageren. Bij BK IT Solutions beveiligen wij de werkplekken van onze klanten met EDR. Met deze tool monitoren wij verdachte mail-activiteiten.

Derde partijen

Werk samen met een betrouwbare IT-partner die je kan ondersteunen bij het beveiligen van je gegevens. Overweeg de beveiligingsmaatregelen van derde partijen die zich bezighouden met gegevens van het bedrijf. BK IT Solutions is ISO en NEN- gecertificeerd. Zo ben jij er van verzekerd dat je samenwerkt met een partner die zich aan strenge security maatregelen houdt.

Wanneer je het slachtoffer bent geworden van een datalek moet je dit altijd intern registreren. Wanneer er gevoelige gegevens zoals informatie over iemands gezondheid en politieke opvattingen is gelekt, ben je verplicht dit binnen 72 uur te melden aan de autoriteit gegevensbescherming.

Veilig MKB Nederland

Het voorkomen van datalekken bij MKB bedrijven vereist een combinatie van technische maatregelen en medewerkersbewustzijn. Door deze stappen te volgen, kun je het risico op een lek verminderen en gevoelige informatie beschermen. Tips nodig over hoe jij de data van jouw bedrijf het beste kunt beschermen? We geven je graag advies.

Gerelateerde diensten