Maak kennis met Roy de Bruijn,
hij vertelt je er graag meer over
Commercieel directeur / ICT Strateeg
Stuur een e-mailDe Europese Unie introduceert de NIS2-richtlijn als nieuwe standaard voor cybersecurity. Voor bedrijven binnen de EU, groot en klein, betekent dit weer een stap richting een uniforme en betere bescherming tegen de steeds serieuzere dreigingen in het cyberlandschap.
In onze eerdere blog hebben we de NIS2-richtlijnen al geïntroduceerd. Met de naderende ingangsdatum van oktober 2024 stelt Roy de Bruijn je in deze blog nogmaals op de hoogte van de belangrijkste aandachtspunten.
De kern van NIS2 is eenvoudig: alle bedrijven die ‘essentiële activiteiten’ aanbieden in de EU moeten zich vanaf oktober schikken naar dezelfde NIS2-cybersecurityrichtlijnen. Dit omvat de zogenoemde vitale sectoren, zoals zorg en energie, maar breidt zich ook uit tot heel de toevoerketen. Ook wanneer je indirect diensten levert aan deze essentiële sectoren, val je onder de NIS2.
Het implementeren van de richtlijnen is een uitdaging. Toepassing en handhaving van de wetgeving is niet eenvoudig, maar wel van cruciaal belang. De doelstelling is immers de samenleving weerbaarder te maken tegen cyberaanvallen. Europese overheden hebben tot oktober 2024 de tijd deze richtlijnen in nationale wetgeving te vertalen. De Nederlandse overheid, via het Nationaal Cyber Security Centrum – NCSC -, heeft al acht maatregelen geformuleerd die als leidraad dienen voor verantwoord ondernemen in het digitale tijdperk.
Het volgen van deze basismaatregelen van het NCSC zorgt ervoor dat je grotendeels al voldoet aan de nieuwe richtlijnen. Deze maatregelen zijn:
Met bovenstaande maatregelen behaal je al veel winst op het gebied van veiligheid en daarbij zijn ze relatief eenvoudig te implementeren. Wil je meer lezen over de basismaatregelen? Bezoek dan de website van het NCSC.
De nieuwswaarde van NIS2 gaat vooral over de veranderingen ten opzichte van NIS1. Een opvallende wijziging is de introductie van bestuurdersaansprakelijkheid bij wanbeleid. Met andere woorden: wanneer de NIS2-richtlijnen niet worden nageleefd, zijn de bestuurders van de organisatie hiervoor aansprakelijk. Een andere wijziging is dat de meldplicht is uitgebreid. Essentiële entiteiten en grote bedrijven hadden al meldplicht, maar nu geldt dit ook voor belangrijke entiteiten vanaf vijftig medewerkers en een jaaromzet van meer dan vijftig miljoen euro.
De richtlijnen van het NCSC zijn van groot belang voor de continuïteit van alle bedrijven. Of het nu gaat om de verdediging van ons land of de bevoorrading van onze supermarkten: de digitale dreiging ligt dichterbij dan we vaak denken. Daarom is het essentieel dat bedrijven, inclusief het mkb, zich voorbereiden. Proactieve stappen, zoals het uitvoeren van een Security Scan of het inrichten van procedures, kunnen hierbij helpen.
We leven in een tijd waarin cybersecurity integraal deel uitmaakt van onze bedrijfsvoering. Met NIS2 zet Europa een stap vooruit in de bescherming tegen cyberdreigingen. Laten we deze kans grijpen onze netwerken en informatie te beveiligen en onze samenleving weerbaarder te maken tegen de cyberuitdagingen van morgen.
Ben je klaar voor Next Level cybersecurity? Test het met onze Security Quickscan! Of neem contact met ons op. We helpen je graag met de voorbereidingen op deze nieuwe realiteit.
Maak kennis met Roy de Bruijn,
hij vertelt je er graag meer over
Commercieel directeur / ICT Strateeg
Stuur een e-mail