De Nederlandse wet- en regelgeving bemoeit zich ook steeds vaker met Cyber Security. Een goed iets, vinden wij bij GTS Online. Het is belangrijk dat organisaties zich bewust worden van de risico’s en dat persoonsgegevens goed worden beschermd. Cyber Security kan best complex zijn en het is en blijft een uitdaging door alle digitale ontwikkelingen om cybercriminelen een stap voor te blijven. Naast voorkomen moeten organisaties dus ook steeds beter weten wat ze moeten doen bij een incident, zodat de schade beperkt blijft.
Nieuw is de NIS2
Eind vorig jaar werd de nieuwe NIS2 (Network and Information Security Directive) goedgekeurd door het Europees Parlement. De digitale wereld ontwikkelt zich snel, daarom was de eerste Europese wetgeving over cybersecurity, de NIS, toe aan een herziende versie. Inmiddels heeft de Rijksoverheid via een nationale implementatie deze richtlijn omgezet naar de Nederlandse wetgeving. Voor oktober 2024 moeten essentiële organisaties aan de richtlijnen van de NIS2 voldoen. Naast dat de NIS2 nieuwe richtlijnen bevat, geldt deze nu ook voor meer essentiële dienstverlenende sectoren die een bijdrage leveren aan de Nederlandse maatschappij. Of jij moet voldoen aan de NIS2, kun je lezen in dit overzicht.
Volgens de NIS2 moet je niet alleen voorzorgsmaatregelen treffen, maar ook een goed noodplan hebben. Wat ga je doen als er echt een cyberincident plaatsvindt?
Wat is de ISO 27001?
ISO 27001 is dé internationaal erkende norm voor informatiebeveiliging. Met dit certificaat wordt aangetoond dat de organisatie voldoet aan alle eisen op het gebied van informatiebeveiliging. Met de komst van de Algemene Verordening Persoonsgegevens (AVG), ook wel bekend als GDPR, worden de regels voor gegevensbescherming in Europa strenger. Als organisatie betekent dit dat het managementsysteem voor informatiebeveiliging op orde moet zijn. Een datalek met persoonsgegevens heeft namelijk niet alleen serieuze financiële gevolgen, maar kan ook de reputatie flink schaden. Het ISO 27001-certificaat is niet verplicht, maar de organisatie geeft met deze certificering wel een betrouwbaar signaal af richting de klant.
Wat is de NEN7510?
De NEN7510 is vergelijkbaar met de ISO 27001-certificering, maar is specifiek gericht op de zorg. Deze richtlijnen scherpen bepaalde maatregelen extra aan, zodat kwetsbare medische gegevens niet zomaar op straat komen te liggen. Je zult begrijpen dat veel ziekenhuizen wel aan deze certificering voldoen, maar het kan ook interessant zijn voor fysiotherapeuten, psychologen, huisartsen, of andere zorgdiensten
Waarvoor gebruik je wat?
Je kunt het dus zo zien: val je onder een essentiële dienstverlening, dan is de NIS2 verplicht. Wil jij ook aan je klant kenbaar maken dat je voldoet aan de wet- en regelgeving, dan is een ISO 27001 en NEN 7510 certificering een mooie aanvulling. Steeds meer mensen vinden het belangrijk dat er veilig wordt omgegaan met hun persoonsgegevens. Het is dan fijn dat je als organisatie kunt zeggen: ‘Ik zie jou. Ik zorg dat ik voldoe aan de richtlijnen om de kans op een cyberincident te verkleinen, maar ik zorg er ook voor dat als het gebeurt, we direct ingrijpen om de schade te beperken.’
Hoe kom ik aan zo’n certificering?
Een certificering kun je aanvragen. Je moet er dan wel voor zorgen dat je aan de richtlijnen voldoet. De ene organisatie heeft veel zaken al goed geregeld, maar een ander zal nog wel wat zeilen bij moeten zetten. Bij GTS Online hebben we onze eigen ISO 27001 en NEN 7510 certificering. Dat heeft een voordeel. Als wij jouw digitale werkplek in beheer nemen, voldoe jij in grote lijnen automatisch al aan een groot deel van de richtlijnen. Er zijn dan zeker nog een aantal punten die je zelf moet oppakken, maar met al onze kennis en ervaring delen we dan graag ook op dat vlak wat extra tips en tricks om aan de volledige audit te voldoen.
Wil of kun je jouw IT niet aan ons uitbesteden? Dan helpen we je ook graag. We laten je meeliften op al onze kennis en ervaring zodat je op een pragmatische manier een eerste audit kunt uitvoeren.
Als essentiële dienstverlening is het dus echt tijd om orde op zaken te gaan stellen, maar ook andere branches adviseren wij om in deze snelle digitale wereld de beveiliging eens onder de loep te nemen. Een certificering kan een mooie stok achter de deur zijn. Weet je niet waar je moet beginnen en zie je wel wat in onze dienstverlening? Bel ons dan gerust eens op. We vertellen je graag meer.