Met deze 13 belangrijke maatregelen is je bedrijfsreceptie in lijn met de NIS2 Directive

Nu de wet officieel van kracht is, vragen veel IT- en facility managers zich af aan welke eisen hun onthaal moet voldoen om in overeenstemming te zijn met Art. 21(2)(i) - access control - van NIS2. Hieronder vind je een checklist voor compliance, waarmee je meteen inzicht krijgt in hoeverre je bedrijf of organisatie vandaag al dan niet voldoet, en welke maatregelen je nog moet implementeren zodat de strenge sancties en eventuele boetes alvast vermeden worden.

Volgens de NIS2-wetgeving, Art.21(2)(i) moeten organisaties maatregelen treffen om (cyber)risico’s te beperken op het gebied van fysieke beveiliging en toegangscontrole van het bedrijf.

Voor bezoekers en medewerkers 

  • Houd de voordeur altijd gesloten  
    Cyberveiligheid begint letterlijk bij de voordeur. Die moet altijd gesloten blijven om te voorkomen dat onbevoegden ongemerkt binnenlopen (tailgating). 
  • Laat bezoekers een privacyverklaring ondertekenen
    Door bezoekers een privacyverklaring te laten ondertekenen, geef je aan dat je hun persoonsgegevens (zoals naam, mailadres, uur van aankomst,...) mag verwerken (ook belangrijk om aan de AVG te voldoen).
  • Laat bezoekers ook een geheimhoudingsverklaring tekenen 
    Een geheimhoudingsverklaring (NDA) is essentieel om je data, maar ook IP’s, ideeën en bedrijfsgevoelige informatie te beschermen. 
  • Informeer vooraf over veiligheidsinstructies (indien van toepassing)
    Is je werkomgeving gevoelig voor bepaalde veiligheidsrisico’s? Zorg dan dat bezoekers vooraf op de hoogte zijn van de geldende veiligheidsmaatregelen. 
  • Geef elke bezoeker een bezoekersbadge
    Elke geautoriseerde bezoeker dient zichtbaar een bezoekersbadge te dragen zodat ongewenste bezoekers op de werkvloer onmiddellijk herkend worden.
  • Bezorg elke bezoeker een WiFi-login van het gastnetwerk 
    Voor de cyberveiligheid is het noodzakelijk elke bezoeker uitsluitend toegang te geven tot een van de bedrijfsinfrastructuur gescheiden gastennetwerk. 
  • Houd controle over wie zich in het gebouw bevindt
    Een actueel overzicht van aanwezige bezoekers en medewerkers is essentieel voor de veiligheid én cruciaal bij evacuaties of calamiteiten. 
  • Gebruik geen tablets om bezoekers te registrere
    Tablets zoals iPads bevatten bedrijfs- en klantendata. Ze worden gemakkelijk gestolen en/of gehackt (en bevatten ook batterijen, met risico op brand en ontploffing).
     

Leveren of ophalen van pakketten en materiaal 

  • Bewaar geleverde pakketten altijd achter slot en grendel   
    Laat leveringen nooit onbeheerd achter aan de receptie. Zo voorkom je dat de inhoud en labels van pakketten worden misbruikt voor malafide doeleinden.   
  • Laat geen verzendingen/ophalingen onbeheerd achter aan de receptie 
    Verzendingen of ophalingen kunnen gestolen en misbruikt worden. Ze moeten op een veilige manier overhandigd worden aan de koeriers of klanten.  
  • Traceer IT-materiaal en bedrijfsdocumenten 
    Zorg ervoor dat bedrijfsdocumenten en IT assets (zoals vervangtoestellen, ...) altijd veilig uitgewisseld worden en traceerbaar zijn. 
  • Behoud een overzicht van alle leveringen en ophalingen  
    Zorg ervoor dat elke levering of ophaling geregistreerd wordt, zodat je altijd weet wie het pakket geleverd of opgehaald heeft. 
  • Verwijder labels vóór je pakketverpakkingen weggooit  
    Laat (onthaal)medewerkers de verzendlabels van pakketten eerst verwijderen alvorens de verpakking weg te gooien. Deze bevatten immers gevoelige data zoals telefoonnummers, e-mails, namen van medewerkers, ... 

Bringme adviseert je bij het compliant maken van je bedrijfsreceptie

Vraag advies

Gerelateerd

Kantoor

Met deze 13 belangrijke maatregelen is je bedrijfsreceptie in lijn met de NIS2 Directive

Nu de wet officieel van kracht is, vragen veel IT- en facility managers zich af aan welke eisen hun onthaal moet voldoen om in overeenstemming te zijn met Art. 21(2)(i) - access control - van NIS2. Hieronder vind je een checklist voor compliance, waarmee je meteen inzicht krijgt in hoeverre je bedrijf of organisatie vandaag al dan niet voldoet, en welke maatregelen je nog moet implementeren zodat de strenge sancties en eventuele boetes alvast vermeden worden.
1747206780 geleden
Kantoor

Cyberveilig pakketbeheer tijdens de feestdagen: 5 tips om pakketfraude op kantoor te voorkomen

Met de feestdagen voor de deur worden in België dagelijks tot wel 800.000 pakjes verzonden en geleverd, ook op kantoor. Klassiek pakketbeheer in bedrijfsrecepties is echter niet altijd even veilig, en brengt maar al te vaak tal van veiligheidsrisico’s met zich mee. 
1734697020 geleden
Kantoor

Verloren en gestolen toestellen: hoe voorkom je dat ze een bron van datalekken worden

Recente gegevens liegen er niet om: slechts 7% van de IT-managers beschouwt verloren of gestolen apparaten als een groot risico, maar zulke vermiste IT assets zijn wel verantwoordelijk voor een alarmerende 17% van de datalekken (Forrester Research's 2023 State of Data Security rapport). Deze discrepantie legt de kwetsbaarheid op het vlak van databescherming bloot: de potentiële gevaren van toestellen zoals smartphones, computers, laptops en USB-drives die in verkeerde handen vallen, wordt over het hoofd gezien.
1699370220 geleden