Stärk din verksamhet med EU:s cybersäkerhetslagar
– Det är hög tid att arbeta genom leverantörskedjan för att säkra cybersäkerhet. Stora värden kan säkras där ledningen agerar proaktivt och sätter sina egna standarder tillsammans med leverantörer och kunder, säger Sofia Edvardsen, partner på affärsjuristbyrån Sharp Cookie Advisors.
Den nya CER-förordningen kompletterar NIS2 genom att införa krav på kritisk infrastruktur som ska skyddas mot cyberhot. Kravnivån ställs utifrån hur central organisationen anses vara i samhället. Nytt är att varje NIS2-aktör ansvarar för sina leverantörers säkerhet inför sina kunder och tillsynsmyndigheten. Ett personligt ansvar för högsta ledningen införs, vilket kan resultera i ett slags näringsförbud eller vite för en enskild chef.
Kundrelationer i fokus
Att förstå och möta kundernas förväntningar är centralt. Genom proaktivitet förhindras både utdragna och förlorade försäljningsprocesser.
– Ett underskattat område i NIS2-projektet vi har stött på har varit samarbetet med leverantörer och kunder i löpande incidentrapportering, säger Sofia Edvardsen.
Det räcker inte att bara presentera en efterlevnadsplan. Framgångsrika företag har utvecklat sina egna nya standarder för t.ex. leverantörssäkerhet. Många övar också på rapportering och revision hos sina nyckelleverantörer redan innan årsskiftet.
De företag som är vinnare ligger också långt fram med att anpassa utveckling och affärsutveckling till de nya förutsättningarna.
Fokuserar på rätt åtgärder
– Vi ser att företag ofta behöver skärpa sin bedömning av affärseffekter som underlag för resursfördelning, säger Sofia Edvardsen. Enligt Sofia Edvardsen gjorde många företag misstaget med GDPR att utgå från detaljer och informationsinsamling istället för att tydligt utgå från affärseffekten. Detta kan leda till att arbetet blir ineffektivt och kostsamt.
Fördelar med nära kunddialog
För företag som har begränsade resurser blir det viktigt att prioritera de mest kritiska riskerna först. Utveckla arbetssätt och mallar utifrån dina begränsningar. Arbeta nära en stor kund för att bygga förtroende för dina processer med andra kunder med deras support.
Oavsett strategi är det avgörande att ha en väl samordnad plan för hur anpassningen till de nya reglerna och de krav som nu ställs från kunderna ska ske över tid.
Om Sharp Cookie Advisors
Sharp Cookie Advisors är en affärsjuridisk byrå som fokuserar på teknik och digitala marknader.
De typiska små till medelstora företagen använder det breda utbudet av affärsjuridiska tjänster som aktieägaravtal, mjukvarulicenser, SaaS-villkor, upphandling, dataskyddsstrategi och söker råd när de skaffar kapital eller säljer sin verksamhet.
De typiska större internationella företagen använder den juridiska expertisen inom dataskydd och tekniklagstiftning.
Artikeln är producerad av Brand Studio i samarbete med Sharp Cookie Advisors och inte en artikel av hufvudstadsbladet
