Waarom je datawiping moet overwegen om NIS2 compliant te zijn

Datawiping en andere cybersecurity maatregelen zijn cruciaal om NIS2 compliant te zijn. Maar vaak, wanneer men aan securityregelgevingen zoals NIS2 wil voldoen, denken bedrijven enkel aan de beveiliging van hun actieve hardware.

 

Het probleem hierbij is dat zelfs als alle actieve apparaten optimaal beveiligd zijn, het mogelijk is dat de organisatie niet voldoet aan de NIS2-richtlijn. Want, wat gebeurt er namelijk met de afgeschreven apparaten?

Wat is NIS2?

NIS2, oftewel de Network and Information Security Richtlijn, is een regelgeving op het gebied van cybersecurity. Het voorstel is ingediend door de Europese Commissie en voegt een extra laag toe bovenop de GDPR en de bestaande NIS1-wetgeving.

Breder toepassingsgebied

De huidige NIS richtlijn was gefocused op essentiële bedrijven zoals water en telecombedrijven en met de komst van NIS2 wordt dit uitgebreid naar meer sectoren. Er was toen al sprake van een meldplicht, die nu wordt uitgebreid en aangevuld met een zorgplicht.

Regelgeving omzetten tot wetgeving

Het doel is om de beveiligingseisen te versterken, leveranciersbeveiliging aan te pakken, rapportageverplichtingen te optimaliseren en strengere toezichtsmaatregelen te implementeren. EU-lidstaten hebben tot 17 oktober 2024 om deze maatregelen om te zetten in wetgeving.

NIS2 en datawiping: Weet waar je aan moet voldoen

Hierdoor is een goede voorbereiding belangrijk! Informeer goed op voorhand waar je allemaal aan moet denken om NIS2-compliant te zijn. Datawiping is namelijk een van de maatregelen die bedrijven kunnen nemen om aan de regelgeving te voldoen.

Zorg dat jouw data niet op straat komt te staan

Vaak wordt er namelijk niet voldoende nagedacht over hoe je moet omgaan met jouw oude apparaten. Dit kan resulteren in het lekken van gevoelige data. Jouw gegevens kunnen gemakkelijk in verkeerde handen belanden en dat willen we natuurlijk voorkomen.

Het veilig wissen van data wordt vaak vergeten

Wil je NIS2 compliant zijn? Dan is het essentieel om ervoor te zorgen dat wanneer hardware aan vervanging toe is, deze wordt ingeleverd bij een erkend bedrijf dat alle gegevens veilig kan wissen. Bij ConXioN bijvoorbeeld bezorgen we bedrijven na afloop een datawiping certificaat dat aangeeft dat dit veilig is gebeurd. Wat later in jouw NIS2-rapporteringen gebruikt kan worden.

Jouw afgeschreven apparaten verkopen of recycleren

Vervolgens onderzoeken we of de toestellen kunnen worden opgeknapt en verkocht, of dat ze moeten worden afgevoerd naar het recyclagepark. In beide gevallen ben je er zeker van dat er op een correcte en veilige manier met de oude toestellen is omgegaan.

Datawiping voor jouw afgeschreven hardware?

Neem contact op en ontdek hoe wij je kunnen helpen.