Waarom is de NIS2-richtlijn zo belangrijk?
Ben jij al op de hoogte van de nieuwe NIS2? Het is de opvolger van de NIS1-richtlijn uit 2016, die vaak de allereerste cyberbeveiligingswetgeving in de wereld wordt genoemd. Het is een initiatief van de Europese Unie om het cybersecurityniveau op te krikken. Maar wat betekent deze opvolger precies voor jou en je organisatie? Je leest er alles over in deze blog!
Wat is de NIS2-richtlijn?
De NIS2-richtlijn legt een aantal verplichtingen op aan overheden en bedrijven die actief zijn in kritische sectoren. Denk bijvoorbeeld aan energie, gezondheid, transport, financiën, voeding, chemie en overheidsdiensten. Deze branches vormen vaak een interessant doelwit voor cybercriminelen omwille van de mogelijke impact. Net daarom horen ze extra maatregelen te nemen om hun netwerk- en informatiesystemen te beschermen.
Bij NIS2 is er een onderscheid gemaakt tussen essentiële bedrijven en belangrijke bedrijven. Het verschil tussen deze 2 categorieën is vooral het niveau van toezicht. Essentiële bedrijven zullen streng gecontroleerd worden. Belangrijke bedrijven komen pas in het vizier als er aanwijzingen zijn dat ze niet aan de wet voldoen.
Essentiële bedrijven
Hieronder vallen grote bedrijven die actief zijn in kritieke sectoren, zoals energie, gezondheidszorg, transport, financiën, voeding, chemie en overheidsdiensten. Deze sectoren worden vaak specifiek getarget door cybercriminelen vanwege de grote gevolgen.
Ze hebben ook:
- Minimaal 250 werknemers
- een jaaromzet van meer dan € 50 miljoen en een balanstotaal van meer dan € 43 miljoen
Belangrijke bedrijven
Onder deze noemer bevinden zich middelgrote bedrijven die actief zijn in de zeer kritieke sectoren of grote organisaties die actief zijn in de andere kritieke sectoren.
- Minimaal 50 werknemers
- een jaaromzet en balanstotaal van meer dan € 10 miljoen.
Welke organisaties precies onder de NIS2-richtlijn vallen vind je hier: https://ccb.belgium.be/nl/de-nis2-richtlijn-wat-betekent-dit-voor-mijn-organisatie
Belangrijk om te weten: NIS2 bedrijven mogen enkel diensten of producten afnemen van een leverancier die ook aan de richtlijnen voldoet. Dat wil zeggen dat er ook non-NIS2 organisaties een inspanning horen te doen om hun huidige samenwerkingen in stand te houden.
Hoor je erbij? Ontdek hier wat dat precies inhoudt voor jouw organisatie.
NIS2 zet jouw cybersecurity eindelijk in de spotlight
Met een alsmaar groeiende afhankelijkheid van netwerk- en informatiesystemen, zijn ook de risico’s van cyberaanvallen aanzienlijk toegenomen. De NIS2-richtlijn streeft ernaar om jouw infrastructuur op de best mogelijke manier te beschermen tegen digitaal gevaar. Met slimme beveiligingsoplossingen zorg je er ook voor dat je in staat bent om snel en efficiënt te reageren in geval van een incident. Je kan deze nieuwe maatregelen eigenlijk zien als een leidraad om jouw organisatie beter te beschermen.
Wat betekent de NIS2-richtlijn voor jouw organisatie?
Als jouw organisatie onder de NIS2-richtlijn valt, dan betekent dit dat je hoort te voldoen aan een aantal verplichtingen op het gebied van cybersecurity. Enkele maatregelen zijn:
- Een risicoanalyse uitvoeren om de mogelijke bedreigingen en kwetsbaarheden voor je
systemen te identificeren - Passende technische en organisatorische maatregelen nemen om deze risico’s te
beperken of te voorkomen - Een incidentresponsplan opstellen om snel en effectief te kunnen reageren op cyberincidenten
- Een contactpersoon aanstellen die verantwoordelijk is voor cyberbeveiliging binnen je organisatie
- Cybersecurity Awareness trainingen implementeren
- Meewerken aan audits, inspecties of onderzoeken door de bevoegde autoriteit
- De nodige informatie verstrekken aan de bevoegde autoriteit of aan andere relevante partijen (zoals leveranciers of klanten) over je cyberbeveiligingsstatus of -incidenten.
- Permanente monitoring en rapportering van jouw IT-infrastructuur
Val je onder de NIS2-richtlijn en heb je niet op tijd deze maatregelen in orde? Dan staan er mogelijk sancties voor de deur. Denk bijvoorbeeld aan geldboetes, potentiële reputatieschade en juridische consequenties. Het is wel goed om te weten dat deze sancties een goede bedoeling hebben. Namelijk dat de beveiliging van jouw IT-infrastructuur gewaarborgd is.
Hoe bereid je jouw organisatie voor op NIS2?
De NIS2-richtlijn is al van toepassing sinds 16 januari 2023, maar elke lidstaat heeft nog tot 17 oktober 2024 de tijd om de richtlijn om te zetten in nationale wetgeving. Geen tijd om te verliezen dus! Het is raadzaam om nu al te beginnen, zodat tegen oktober 2024 alles op een rijtje staat.
Je denkt vast bij jezelf ‘een hele waslijst aan regels en maatregelen’. Maar wees gerust. Als beveiligingspartner willen we je graag helpen zodat jouw organisatie voldoet aan NIS2. Zo ben je zeker van digitale beveiliging en geniet je met slimme oplossingen van een hoge productiviteit.