In dit artikel leggen we uit welke stappen je als organisatie moet zetten om de verplichtingen van de norm na te leven. Het naleven van de NIS2 is niet alleen een wettelijke verplichting, maar ook een essentiële stap om de weerbaarheid tegen deze dreigingen te vergroten. 

Ziekenhuizen sluiten poliklinieken en spoedposten. Luchthavens kampen met enorme vertragingen. Streekvervoer in verschillende provincies rijdt niet omdat het contact met de alarmcentrale is verbroken. Veiligheidsregio’s zijn in rep en roer. Het hele betalingsverkeer in Australië ligt plat. En dat is slechts een greep uit de gevolgen van de CrowdStrike-storing van medio juli. Een korte storing, gelukkig, maar de financiële gevolgen waren enorm. 

Wat zijn de overeenkomsten en verschillen tussen de NIS2 en andere bestaande informatiebeveiligingsnormen?

We lichten de richtlijn NIS2 voor je toe en maken helder wat de context is, wat er extra verwacht wordt ten opzichte van bestaande normen en wat de impact van de wetgeving zal zijn.

NIS2-Wetgeving, wat staat je als organisatie nou te wachten? In dit artikel gaan we in op de achtergrond en context van NIS2.

Organisaties stelden jaren geleden als verplichting een privacybeleid op waar waarschijnlijk niemand meer naar kijkt. Je kan als organisatie meer halen uit dat beleid. Maar hoe maak je met het beleid meer impact in je organisatie?

“Maatwerkoplossingen om veilig te mailen in de zorg zijn duur, gebruiksonvriendelijk en onnodig”, maar is Google's Gmail-platform een prima alternatief?

Het afgelopen anderhalf jaar heb ik het traineeship informatiemanagement, informatiebeveiliging en privacy van M&I/Partners gevolgd, waarin ik waardevolle ervaringen heb opgedaan. Naast het uitvoeren van mooie en leerzame opdrachten voor diverse opdrachtgevers, heb ik mij ook intern verder mogen ontwikkelen door verschillende groepsopdrachten, academy’s en intervisiebijeenkomsten.

Met één jaar, drie klussen en vier interne opdrachten achter de rug, doorliep ik een zeer leerzaam traject bij het Informatiebeveiliging & Privacy Traineeship van M&I/Partners. Gedurende deze periode deed ik niet alleen kennis op over de nieuwste technologieën en beste praktijken, maar verwierf ik ook waardevolle ervaringen die mij hebben gevormd tot een professional in dit boeiende vakgebied. Dit moment grijp ik aan om enkele hoogtepunten van mijn reis te bespreken en te delen wat ik onderweg heb geleerd.

De DPIA is uitgevoerd en er zijn geen hoge risico’s. Wat fijn! Iedereen – de FG, privacy officer en proceseigenaar – haalt opgelucht adem. Totdat de privacy officer een paar weken later verontrustende vragen krijgt. “We hebben alle gegevens uit de applicatie ook in een Excel staan, moeten we daar iets mee?” en “Is er een bewaartermijn voor e-mails met gezondheidsgegevens?” Wat blijkt? Er is een DPIA uitgevoerd, maar deze is uitgevoerd op de applicatie. Het proces dat buiten de applicatie loopt, is niet meegenomen.