search
hamburger
Mogen wij je doorverwijzen naar de Nederlandstalige website? Ja graag! / Vraag het me niet nog een keer
Blog

Wat is NIS2 en wat betekent het voor jouw organisatie in 2024?

16 februari, 2023
BMaarten de Bakker from CaptureTech
Maarten de Bakker
NIS2 Europees Parlement logo
16 februari, 2023
Maarten de Bakker

Cyber security verandert continu. In 2022 nam het aantal ransomware aanvallen met maar liefst 300% toe vergeleken met 2021 en het MKB is steeds vaker doelwit van die aanvallen. Cybercriminaliteit is de belangrijkste groeimarkt voor criminelen en de ontwikkelingen als remote werken en bring-your-own-device spelen hen in de kaart. Voor veel MKB’ers is het een uitdaging om hun data en assets veilig te houden en tegelijkertijd medewerkers te laten werken waar en wanneer ze willen, met elk gewenst device.

Omdat we steeds meer afhankelijk worden van digitale voorzieningen en netwerken kunnen phishing, ransomware aanvallen en malware een grote impact hebben op een samenleving. Ook bij de wetgevers in Brussel is dit niet onopgemerkt voorbij gegaan en staat cybersecurity inmiddels hoog op de agenda. Daarom heeft het Europees Parlement besloten de bestaande NIS richtlijn nieuw leven in te blazen en komt met de NIS2.

Wat is de NIS2?

De richtlijn Network and Information Security (NIS) is het eerste stuk EU-wetgeving inzake cyberbeveiliging, en had als doel een gemeenschappelijk niveau van cyberbeveiliging in alle Europese lidstaten te bereiken. De uitvoering ervan bleek echt ingewikkeld. Ondertussen blijft digitalisering doorgaan en het aantal cyberaanvallen toenemen. Daarom heeft het Europese Commissie een voorstel ingediend om de NIS richtlijn inzake netwerk- en informatiebeveiliging te vervangen. In de NIS2 zullen de beveiligingseisen worden aangescherpt, de beveiliging van toeleveringsketens aangepakt, rapportageverplichtingen gestroomlijnd en komen er strengere toezichtsmaatregelen en handhavingseisen, waaronder geharmoniseerde sancties in de hele EU.

Met NIS2 wordt het toepassingsgebied uitgebreid en worden meer entiteiten en sectoren verplicht maatregelen te nemen. Dit met als doel dat het niveau van de cyberbeveiliging in Europa op langere termijn wordt verhoogd. Het politiek akkoord werd in november 2022 formeel aangenomen door het Europees Parlement en vervolgens door de Europese Raad. Het is op 16 januari 2023 in werking getreden. De lidstaten hebben tot 17 oktober 2024, om de maatregelen ervan in nationaal recht om te zetten.

NIS2 in het kort

  • De Europese richtlijn voor Cyber Security
  • Heeft aangescherpte beveiligingseisen
  • Van toepassing op meer organisaties
  • De NIS2 legt sancties op bij het niet nakomen

Wat betekent dit voor jouw organisatie?

Waar met de NIS1 zich alleen richtte tot de grotere organisaties en instellingen die specifieke voorzieningen in de samenleving verzorgen, zoals energie of water, is de NIS2 breder. De NSI2 richtlijn kan aanzienlijke gevolgen hebben voor bijvoorbeeld zorginstellingen, voeding, transport, bepaalde zakelijk dienstverleners en de maakindustrie.

De sancties bij het niet naleven van de richtlijn zijn niet mis en lijken op die van de AVG. Boetes kunnen oplopen tot tien miljoen euro, of twee procent van de jaaromzet. Bovendien kunnen directieleden ook persoonlijk aansprakelijk zijn als ze zich nalatig gedragen met hun cybersecurity.

Voor wie geldt de NIS2?

NIS2 Flowchart

Voorbereiding voor NIS2

Het belangrijkste advies is dus om je voor te bereiden en niet te wachten tot de richtlijn van kracht wordt. Neem daarom contact op met onze cybersecurity specialisten voor een volledig advies, toegesneden op jouw situatie. We beoordelen of je onder de NIS2 richtlijn valt, analyseren welke eventuele tekortkomingen er zijn in je huidige cybersecurity strategie, stellen vast welke maatregelen er nodig zijn, en helpen je met de implementatie van ervan.

Blijkt de NIS2 niet van toepassing op jouw organisatie? Toch kan het dan interessant zijn om de richtlijn te volgen. De essentie ervan gaat immers om het verbeteren van je cybersecurity aanpak, waaronder:

  • Netwerk- en informatiebeveiliging
  • Incidentrespons
  • Risicobeheer
  • Beveiligingsbeleid
  • Beveiligingsmaatregelen
  • Audit en monitoring
  • Beveiligingsbewustzijn en training

Ook kan het bewijsbaar navolgen van de richtlijn je een concurrentievoordeel opleveren bij potentiële klanten die wel verplicht zijn te voldoen aan de NIS2.

Korte seminars bereiden je voor op de NIS2

Live event

NIS2 Seminar: Rotterdam

Samen met onze partner QS Solutions organiseren we seminars over de nieuwe NIS2 cybersecurity wetgeving en wat de beste voorbereiding is.

Lees verder

Live event

NIS2 Seminar: Breda

Samen met onze partner QS Solutions organiseren we seminars over de nieuwe NIS2 cybersecurity wetgeving en wat de beste voorbereiding is.

Lees verder

NIS2 Assessment

Ontvang binnen één dag een gedetailleerd overzicht van jouw beveiligingssituatie ten opzichte van de nieuwe NIS2 regels. Neem nu actie voor een directe beoordeling, voorkom stress dit najaar wanneer de regelgeving ingaat en versterk je cyberweerbaarheid.
IT Consultant Mikel Warbie
Mikel Warbie
Cyber Security Consultant

"*" geeft vereiste velden aan

Toestemming*

Onze Cyber Security Services

Cyber- bewustwording

goto

Security Scan

goto

Endpoint Protection

goto

Managed Firewall

goto

Identiteits- beveiliging

goto

Microsoft Defender

goto

Conditional Access

goto

Disaster Recovery

goto
close
close