NIS2-direktivet: berører reelt mere end 100.000 virksomheder!
Stort set samtlige danske virksomheder og organisationer har skulle forholde sig til om de er underlagt den “nye” EU forordning NIS2. En rapport fastslog i februar, at over 1000 virksomheder ville være berørte. Mange virksomhedsledere har kigget på de berørte sektorer og set at deres virksomhed ikke står på listen. Men de har overset “litra 2d”! Reelt er tallet af berørte virksomheder meget meget større!
Hvorfor er “NIS2” så vigtig for en virksomhed at forholde sig til?
NIS2 er betegnelsen for et EU-direktiv, der skal skærpe sikkerheden omkring “kritisk infrastruktur” i Danmark. Industriens Fond vurderer at over 1000 virksomheder er omfattet af direktivet og berører derved over 350.000 ansatte. Direktivet skal være fuldt implementeret 17. oktober 2024 og eksperter vurderer, at hvis en virksomhed ikke har påbegyndt processen senest til juni ’23, så når de det ikke.
Seminar om Compliance: GDPR, Governance & Risk Management.
Den 1. november afholder mediehuset Version2 og ComplianceTech en gratis konference for alle, der arbejder med compliance i København. Der er stadigvæk mange virksomheder, der ikke har styr på GDPR og derfor er dette en god anledning til at blive opdateret. Version2 skriver i deres oplæg til konferencen: Godt fire år efter, vi fik det nye GDPR-regelsæt, er mange stadig usikre på, hvordan lovkravene skal fortolkes. Nye afgørelser og fortolkninger, drevet af myndigheder, aktivister og privatpersoner betyder, at GDPR er et forretningskritisk fagområde man er tvunget til at følge tæt. De fortsætter: “I en omskiftelig verden er der fortsat mange…
Spændende webinarer om mobility
Jeg har arrangeret 2 spændende webinarer denne gang: et med Apple og et hvor jeg gennemgår gode råd til sikkerhed på de mobile enheder, samt valgt af EMM-løsning. Jeg har arbejdet med mobilitet i over 15 år nu og området er en af mine store passioner, idet jeg elsker den effektivitet og fleksibilitet det giver. Men jeg er også sikkerhedsmand, overvågningsforskrækket og tidligere kvalitetschef. Alt dette blander jeg sammen her. – Sådan adskiller man virksomhedsdata fra private data. Jeg sammenfatter meget af det du kan læse på denne blog om mobile enheder og sikkerhed. Jeg kommer ind på lovgivningskravene, GDPR,…
Cybersikkerhedsrådet inviterer til webinar: Kort og konkret om cybersikkerhed
Sådan lyder overskriften fra Digitaliseringsstyrelsen til et webinar nu på fredag d. 2. oktober fra kl. 12-15, som henvender sig til privatpersoner og virksomheder og er ganske gratis. De skriver at der “vil være på ”hands on”-viden og konkrete værktøjer til at styrke cyber- og informationssikkerheden formidlet kort og skarpt af en række eksperter.“
“15 råd om sikkerhed på mobile enheder” – del 3.
Sidste del af den artikel serie, hvor jeg gennemgår de “15 råd om sikkehed på mobile enheder” fra Center for Cybersikkerhed (“CFCS”). I dette indlæg tager jeg udgangspunkt i de sidste 5 råd og går igen et spadestik dybere. Til sidst tilføjer jeg også nogle råd, som jeg mener skal med her.
“15 råd om sikkerhed på mobile enheder” – del 2
I sidste uge gennemgik jeg 5 af 15 råd fra Center for Cybersikkerhed (“CFCS”) mht. sikkerheden på de mobile enheder. I dette indlæg tager jeg udgangspunkt yderligere 5 af disse råd og går et spadestik dybere. Jeg er ikke helt enig med CFCS og mener, at de glemmer vigtige forhold, som jeg uddyber i disse indlæg.
“15 råd om sikkerhed på mobile enheder” – del 1.
I 2018 udgav Center for Cybersikkerhed en vejledning om mobil sikkerhed. Vejledningen indeholder 15 gode råd, men den er, efter min mening, upræcis på flere punkter. Jeg har derfor valgt at uddybe disse punkter med min erfaring og holdninger:
“Chefen kan kigge med på din telefon”
Datatilsynet og Rådet for Digital Sikkerhed kommenterer mit gamle blog indlæg i en artikel i DJØF-bladet om kravene til EMM løsninger: Virksomhedens EMM løsning skal ikke kunne få indblik i dit privatliv på din smartphone!