Op 18 oktober 2024 treedt de Europese NIS2-richtlijn officieel in werking. De richtlijn is vooral bedoeld voor sectoren zoals energie, gezondheidszorg en transport. Maar ook al vallen cultuurorganisaties er niet rechtstreeks onder, toch is de boodschap duidelijk: digitale veiligheid wordt steeds belangrijker, voor iedereen.
Bij Rood Fluweel volgen we dit van nabij op. In ons vorige artikel legden we uit dat wij zelf niet wettelijk NIS2-plichtig zijn, maar wel de principes toepassen die voor meer veiligheid en betrouwbaarheid zorgen. In dit vervolgartikel kijken we vooruit: wat kan ú als cultuurorganisatie vandaag al doen?
1. Zorg voor sterke toegangsbeveiliging
Veel incidenten beginnen bij eenvoudige inloggegevens.
-
Gebruik sterke, unieke wachtwoorden. Bij Rood Fluweel vragen we geen extra geld voor een extra gebruiker. Maak daar gebruik van. Deel geen wachtwoorden.
- Bekijk of je wachtwoord door iemand ooit al werd gebruikt en het vervolgens in een database met bestaande wachtwoorden terecht is gekomen
-
Schakel waar mogelijk tweestapsverificatie (MFA) in, bijvoorbeeld voor jullie Rood Fluweel-account of mailplatform.
2. Wees alert voor phishing
E-mails die lijken op communicatie van een bank, leverancier of zelfs ticketplatform zijn nog steeds de grootste oorzaak van datalekken.
-
Deel intern voorbeelden en tips.
-
Spreek af wie verdachte berichten controleert, zodat vrijwilligers en medewerkers niet op eigen houtje hoeven te beslissen.
- Als je een e-mail of telefoon van Rood Fluweel zou krijgen en je bent niet zeker wat je ermee moet, stuur het dan terug naar support@roodfluweel.be Op die manier kunnen we snel bevestigen of we je effectief de vraag gesteld hebben.
3. Houd software up-to-date
Of het nu gaat om een laptop van de penningmeester of een computer aan de balie: updates zijn cruciaal. Ze dichten lekken waar hackers misbruik van maken.
-
Plan minstens één keer per maand een update-ronde.
-
Vermijd oude software zonder beveiligingsupdates.
- Gebruik online pakketten die zichzelf updaten (zoals Rood Fluweel)
4. Maak afspraken rond incidenten
Wat doet u als er toch iets misgaat?
-
Noteer wie u belt bij een storing of vermoedelijke hack.
-
Weet dat u een ernstig cyberincident ook kan melden bij het CCB (Cybersecurity Centrum België) via ccb.belgium.be
5. Kies betrouwbare leveranciers
Of het nu gaat om hosting, ticketing of betaalproviders: kijk na of uw partners veiligheid op orde hebben. Bij Rood Fluweel draait alles op infrastructuur met internationale certificeringen en moderne monitoring.
Onze belofte
Rood Fluweel zorgt voor de veiligheid achter de schermen, zodat uw organisatie zich kan concentreren op wat er écht toe doet: cultuur brengen. Of dat nu dansen, zingen, muciseren, acteren,...is. Tegelijk helpen we u om zelf kleine, haalbare stappen te zetten in de richting van digitale veiligheid.