Onderschat daarbij de impact en potentiële meerwaarde van NIS2 niet. Hoewel de omzetting in België nog loopt, loont het om nu al stappen te zetten. Dat levert zowel op korte als op lange termijn voordelen op. Informatieveiligheid vraagt geen perfecte systemen, maar wel doordachte keuzes en blijvende aandacht.
We zien dat lokale besturen beginnen experimenteren met AI-toepassingen. Vooral tools zoals ChatGPT en Microsoft Copilot worden ingezet in de dagelijkse werking. Die toepassingen zorgen voor een duidelijke productiviteitswinst, maar brengen ook nieuwe aandachtspunten met zich mee. Met duidelijke afspraken en gerichte sensibilisering verklein je de kans dat medewerkers (onbewust) persoonsgegevens invoeren, of dat gegenereerde inhoud fout, onvolledig of juridisch onbruikbaar is.
Die nood aan duidelijke richtlijnen leeft ook binnen het gemeentelijk onderwijs.
De VERA IT-ondersteuners, projectleiders en DPO’s werken voortdurend samen met lokale besturen om vandaag al risico’s te beperken. Zo staan organisaties sterker richting NIS2, GDPR en toekomstige uitdagingen.
Met onderstaande tips kan je als lokaal bestuur snel stappen zetten om jouw weerbaarheid en cyberveiligheid te verhogen:
- Let op risico’s bij ketenpartners.
Incidenten ontstaan steeds vaker via leveranciers. Maak daarom een overzicht van je (kritieke) IT-leveranciers en sluit SLA’s af met minimumafspraken over incidentmelding, back-ups en toegang tot data.
- Ga bewust om met AI.
Beheer het gebruik van generatieve AI door medewerkers via een duidelijk AI-beleid. Verbied het invoeren van (gevoelige) persoonsgegevens en blijf sensibiliseren over de bijhorende risico’s.
- Maak MFA overal verplicht.
Multifactor-authenticatie is onmisbaar, maar nog niet altijd standaard. MFA moet verplicht zijn, niet vrijblijvend.
- Blijf inzetten op phishingbewustzijn.
Phishing blijft een van de meest voorkomende oorzaken van incidenten. Medewerkers die phishing durven melden, helpen de schade aanzienlijk te beperken. Organiseer minstens één keer per jaar een simulatie om waakzaamheid en kennis over phishing te verhogen.
Heb je nog vragen over informatieveiligheid? Contacteer dan je DPO.