Home Compliance en security in de cyberspace

Compliance en security in de cyberspace

https://www.tijd.be/ondernemen/ict/veel-kmo-s-beseffen-nog-niet-dat-ze-boetes-riskeren-voor-zwakke-cyberveiligheid/10540709.html

De Tijd: “Veel kmo’s beseffen nog niet dat ze boetes riskeren voor zwakke cyberveiligheid”

 

In de afgelopen jaren hebben technologische ontwikkelingen een enorme vlucht genomen. Innovaties zoals Software-as-a-Service, artificial intelligence, cloud computing, en draadloze apparaten/technologieën hebben ons leven en werk fundamenteel veranderd. Deze technologieën bieden ongekende voordelen zoals comfort, gebruiksgemak en snelheid. Eén ding hebben al deze technologieën gemeen: ze verwerken ongelooflijke hoeveelheden data en informatie.

Dit brengt zowel kansen als risico’s met zich mee. Het belang van confidentialiteit data-inzage, constante beschikbaarheid van data, data-integriteit en bescherming van persoonlijke integriteit kan niet worden overschat. Data is tegenwoordig niet alleen noodzakelijk voor het functioneren van organisaties, het is een van de meest waardevolle bezittingen van bedrijven, organisaties, individuen en zelfs overheden geworden.

De oorlog om data

In een wereld waarin kennis macht is, woedt er een heuse oorlog om data. Het vergaren of verliezen van informatie kan aanzienlijke invloed hebben op je positie in het politieke en economische leven en zelfs je persoonlijke integriteit aantasten.

Europese regelgevingen

Europa heeft al enige tijd oog voor deze ontwikkelingen. In 2018 traden bijvoorbeeld de “General data protection Regulation” (GDPR) ) en de directive for “Measures for a high common level of security of network and information systems” (NIS 1) in werking. NIS1 richtte zich op operatoren van kritieke infrastructuur en grote digitale dienstverleners.

Maar de regelgeving stopt hier niet. Sindsdien heeft Europa verschillende andere initiatieven gelanceerd zoals de “Artificial intelligence (AI) act”, “NIS2”, “Digital Services act” en de “Cyber resilience act”. Deze nieuwe regels zijn erop gericht een bredere groep bedrijven en organisaties te beschermen.

NIS2: Een nieuwe mijlpaal

Neem nu bijvoorbeeld de NIS2-richtlijn. Deze richtlijn zorgt ervoor dat informatiebeveiliging een “common good” moet worden voor een breed scala aan bedrijven en organisaties. Bedrijven moeten nu onder meer ook oog hebben voor risico-analyses, incident management en rapportage aan nationale Computer Security Incident Response Teams (CSIRT). Dit houdt ook in dat ze informatiebeveiligingsprogramma’s moeten opzetten.

NIS2 treedt in oktober 2024 in werking met deadlines in 2025. Het is cruciaal dat organisaties tijdig onderzoeken of ze onder de nieuwe wetgevingen vallen en om de noodzakelijke beveiligingsmaatregelen te implementeren, ook voor KMO’s. Frameworks zoals ISO 27001, ISO 27701 of het CIS Controls Framework kunnen hierbij nuttige instrumenten zijn.

Advies nodig? Wij helpen je graag!

Wil je meer weten of assistentie bij een krachtige aanpak van deze kwesties? Neem dan contact met ons op! Onze expertise op het gebied van juridisch advies en compliance kan jouw organisatie helpen om te voldoen aan de nieuwe regelgeving en jouw data te beschermen.

Contact