"NIS2: DE NIEUWE NORM voor Cyberbeveiliging"

"In een wereld waar digitale dreigingen steeds geavanceerder worden en technologie ons dagelijks leven doordringt, staat onze digitale veiligheid meer dan ooit op het spel"

Aimane Chouhaiba

Sinds december 2020 heeft NIS2 de rol van grote broer op zich genomen ten opzichte van de Netwerk- en Informatiebeveiligingsrichtlijn (NIS). De voortdurende opkomst van geavanceerde cyberdreigingen en de exponentiële groei van digitale processen en systemen binnen de Europese Unie hebben de zwakke plekken en beperkingen van de oorspronkelijke NIS aan het licht gebracht.

 

De evolutie van digitale technologieën heeft ons dagelijks leven op buitengewone wijze verbeterd en getransformeerd. Echter, met deze voordelen zijn ook nieuwe en geavanceerdere risico’s op het gebied van cyberveiligheid ontstaan.

Wat houdt NIS2 precies in en welke impact zal dit binnenkort hebben op jouw organisatie?

Deze nieuwe richtlijn introduceert strengere eisen en richtlijnen voor cybersecurity en digitale veerkracht. Dit betekent dat je organisatie zich zal moeten aanpassen aan verhoogde normen voor gegevensbeveiliging, incidentrespons en samenwerking met autoriteiten en andere bedrijven. NIS2 zal je bedrijf uitdagen om proactieve maatregelen te nemen om cyberdreigingen te verminderen en de algehele digitale veiligheid te verbeteren, waardoor je beter voorbereid bent op de snel veranderende digitale wereld

bedrijven die zich niet houden aan de NIS2 richtlijnen riskeren waarschuwingen of boetes van maximaal 10 miljoen euro of 2% van de wereldwijde jaaromzet.

"NIS2 staat op het punt om binnenkort van grote betekenis te zijn voor essentiële bedrijfsvelden"

Essentieel sectoren

Belangrijke sectoren

  • Energie
  • Transport
  • Bankwezen
  • Infrastructuur
  • Gezondheidszorg
  • Drinkwater
  • Digitale infrastructuur
  • Beheerders van ICT-diensten
  • Afvalwater
  • Overheidsdiensten
  • Ruimtevaart
  • Beheer van ICT-diensten
  • Digitale aanbieders
  • Post- en koeriersdiensten
  • Afvalstoffenbeheer
  • Levensmiddelen
  • Chemische stoffen
  • Onderzoek
  • Vervaardiging / manufacturing

Wat zijn de NIS2-richtlijn verplichtingen?

  1. Zorgplicht: Organisaties moeten een risicobeoordeling uitvoeren en op basis daarvan passende maatregelen nemen om hun diensten te beveiligen.
  2. Meldplicht: Incidenten moeten binnen 24 uur bij de toezichthouder worden gemeld. Een cyberincident moet ook bij het Computer Security Incident Response Team (CSIRT) gemeld worden. Dit team kan hulp- en bijstand verlenen.
  3. Toezicht: Er komt een onafhankelijk toezichthouder die naar de naleving van de verplichtingen uit de richtlijn kijkt.

Welke maatregelen kan ik alvast treffen?

Op dit ogenblik wordt er volop ingespannen om de complexe wetgeving overzichtelijk en begrijpelijk te maken. Tot het einde van 2024 hebben alle lidstaten van de Europese Unie de gelegenheid om de NIS2-richtlijn te integreren binnen hun nationale wetgevingskader.

Tegen medio zomer 2023 worden bedrijven, individuen en overheidsorganen uitgenodigd om hun standpunten, suggesties en bedenkingen te delen over de voortgang en het ontwerp van de regelgeving. Hoewel dit momenteel wellicht nog enigszins vaag lijkt, benadrukt het Nationaal Cyber Security Centrum (NCSC) dat pas daarna meer duidelijkheid zal ontstaan voor organisaties.

Eventuele vragen kunnen tot die tijd te allen tijde aan deze instantie worden voorgelegd.

Aantal dagen tot dat de nieuwe NIS2-richtlijn officieel in gaat in Nederland.

Dagen
Uren
Minuten
Seconden

Kortom, wacht niet langer en zorg dat je alvast een voorsprong hebt. Wil je meer informatie? Aarzel niet om contact met ons op te nemen! Ons Salt-team staat klaar om je organisatie voor te bereiden op de nieuwe NIS 2-regelgeving. 🤙

Aimane Chouhaiba

Aimane Chouhaiba

Cyber Security Consultant voor Salt Cyber Security

Linkedin

laatste berichten…