De GDPR is intussen goed ingeburgerd, maar is je organisatie klaar voor NIS2 of de AI Act? In een wereld die steeds meer op IT-systemen draait, blijft ook de wetgeving niet achter. Wat moet zeker op je radar staan? En hoe zorg je er als HR-expert voor dat je mee bent en de juiste profielen voor je bedrijf aantrekt?

Bedrijven die niet aan de regels voldoen, riskeren stevige boetes. En dan zwijgen we nog over de reputatieschade die een organisatie kan oplopen. Toch mag je zo’n IT-wet niet louter als een verplichting beschouwen. Ook als bedrijf heb je veel te winnen bij de correcte toepassing van IT-wetgeving en daar blijf je als HR-expert dus best van op de hoogte.

Veel wetten geven trouwens duidelijk aan wat je moet doen om goede securitypraktijken te integreren of op een ethische manier met bijvoorbeeld data van klanten aan de slag te gaan. Natuurlijk heb je nog altijd de juiste profielen nodig om IT-wetgeving correct te integreren. De volgende vier tips moeten je HR- en IT-experts ter harte nemen om compliant te blijven.

1. Begrijp welke IT-wetten voor jouw organisatie relevant zijn

Niet elke wet is op ieder bedrijf van toepassing. Sommige wetten beperken zich aanvankelijk ook maar tot een beperkt aantal organisaties, waarna ze gradueel verder worden uitgerold. Daarom moet je op de hoogte blijven van de scope van nieuwe wetgeving. Als HR-expert doe je er dus goed aan om regelmatig te overleggen met de IT-profielen in je organisatie. Ook publicaties in sectorbladen en evenementen kunnen helpen om mee te zijn met nieuwe ontwikkelingen.

Als je weet wat eraan komt, kan je op tijd beginnen en kom je niet in de problemen wanneer de wet effectief in werking treedt. Dit zijn enkele wetten die voor EU-bedrijven de komende jaren belangrijk zullen zijn:

• NIS2: met de opvolger van de huidige NIS-richtlijn wil de EU de focus op cybersecurity naar een grotere groep bedrijven doortrekken. Zeker nu onze samenleving digitaliseert, is het voor organisaties in onder meer de bank-, energie- en gezondheidssector essentieel om voor goede securitymaatregelen te zorgen. Op Belgisch niveau moet de wet vanaf oktober van kracht zijn.
• AI Act: nu zowat iedereen te maken krijgt met AI-technologie heeft de EU een wetgevend kader opgesteld dat moet zorgen voor een veilig en ethisch gebruik van deze tools. De lidstaten van de EU zullen de wet wellicht de komende jaren beginnen toepassen.
• DORA: regelgeving van toepassing op financiële instellingen zoals banken en verzekeraars. De wet moet zowel klanten als de globale financiële sector beschermen tegen cyberaanvallen.

Er zitten nog andere wetten in de pijplijn. Ga dus goed na wat van belang is voor jouw bedrijf. 

2. Zorg voor heldere procedures voor medewerkers

Duidelijke procedures en een goede policy vormen de basis van compliance. IT moet er daarom voor zorgen dat medewerkers weten wat ze moeten doen en hen tijdig op de hoogte brengen van veranderingen. Informatie over het IT-beleid moet goed gedocumenteerd en gemakkelijk toegankelijk zijn voor de mensen in je organisatie. Daarnaast is training uiteraard essentieel, zodat iedereen zich bewust is van de verwachtingen en eventuele best practices.

3. Plan geregeld een interne audit

Als je vandaag compliant bent met alle relevante wetgeving, wil dit niet zeggen dat je dat morgen ook nog bent. Interne audits vormen een handige oplossing om op geregelde tijdstippen na te gaan of je nog steeds voldoet aan alle vereisten in de wet. Het is ook een goede voorbereiding op een externe audit. Zo’n interne auditeur moet natuurlijk wel op de hoogte zijn van alle regels.

4. Schakel experts in

Compliance blijft best niet beperkt tot IT. Als je organisatie over een juridisch team beschikt, loont het om hen bij dit proces te betrekken. Hoe dan ook heb je experts nodig die op de hoogte zijn van de laatste IT-wetgeving en weten hoe je organisatie zich hierop moet voorbereiden. Ze vergroten het bewustzijn bij je medewerkers en creëren de juiste policy en procedures om compliant te zijn en sterke (cybersecurity)maatregelen te implementeren.

IT-wetten lijken op het eerste gezicht voor veel organisaties mogelijk een afremmende factor, maar vaak bieden ze juist een handige richtlijn om de juiste koers te varen in het complexe IT-landschap. Uiteindelijk zal dit ervoor zorgen dat klanten meer vertrouwen krijgen in je organisatie en de impact van een aanval beperkt blijft. Een win voor iedereen, behalve voor de hackers natuurlijk …

Op zoek naar een professional die hierbij kan helpen? Bij CHRLY besteden we veel belang aan IT-wetgeving. Ga dus zeker eens kijken naar ons aanbod met IT-talent!