Ben je op zoek naar juridisch advies of het betere maatwerk voor je contracten of policies? Check ons aanbod!
Eén van de zwakste schakels in cyber security is voor elke onderneming wel het eigen personeel. Om hier een gepast antwoord op te bieden wordt hoofdzakelijk gedacht aan de nodige awareness-trainingen, maar die hebben slechts een effect op korte termijn. Duidelijk uitgeschreven richtlijnen die ook in detail toegelicht worden is een minimum om je personeel correct te wapenen tegen mogelijke cyberaanvallen.
We pleiten ervoor om ook op HRM-niveau de onderneming juridisch te versterken en de nodige arbeidsrechtelijke documenten aan te passen.
Bijvoorbeeld:
Op deze manier bestaan er duidelijke richtlijnen over het correct gebruik van de IT-infrastructuur van de onderneming en de mogelijkheid of het verbod tot gebruik van applicaties die niet gekend en/of goedgekeurd zijn door de IT-verantwoordelijke van de onderneming. Je zal allicht al gemerkt hebben dat je personeel frequenter gebruik maakt van (gratis) applicaties die het werk versnellen en vergemakkelijken. Denk bijvoorbeeld aan communicatietools, file sharing tools of het gebruik van niet erkende toestellen zonder de nodige bescherming.
Duidelijke richtlijnen zorgen ervoor dat de aansprakelijkheid van je bedrijf en je personeel afgebakend wordt en dat je personeel een eigen rechtstreekse verantwoordelijkheid heeft inzake cyberveiligheid. Zo zullen zij van nature meer de reflex hebben om voorzichtiger om te gaan met de data van je onderneming.
Wij kunnen helpen bij het opstellen/reviewen of updaten van overeenkomsten met je personeel. Wij kunnen ook de nodige awareness trainingen voorzien op maat van je bedrijf.
Cyberveilig ondernemen start met een Impact Assessment van jouw bedrijf. Ontdek hier onze gedetailleerde en efficiënte werkwijze.
Wij zijn erkend partner van VLAIO in hun cyber security verbetertrajecten. Met dit prachtig initiatief subsidieert Vlaio maar liefst 45% van jouw projectkost. Ontdek er hier meer over.
Valt een cyberincident onder de dekking van de algemene BA-polis? Of neem je best een aparte cyberrisico-polis?
Zorg ervoor dat je leveranciers of klanten geen zijdeur openen voor cyberaanvallen. Maak goede afspraken met alle bedrijven en personen die aan je bedrijf verbonden zijn.
Wat als er dan toch een veiligheidsincident is? Hoe ga je dan te werk met je Response Management?