Blog

Wat is NIS2 en wat betekent het voor jouw organisatie?

16 februari, 2023
Maarten de Bakker
16 februari, 2023
Maarten de Bakker

Cyber security verandert continu. In 2022 nam het aantal ransomware aanvallen met maar liefst 300% toe vergeleken met 2021 en het MKB is steeds vaker doelwit van die aanvallen. Cybercriminaliteit is de belangrijkste groeimarkt voor criminelen en de ontwikkelingen als remote werken en bring-your-own-device spelen hen in de kaart. Voor veel MKB’ers is het een uitdaging om hun data en assets veilig te houden en tegelijkertijd medewerkers te laten werken waar en wanneer ze willen, met elk gewenst device.

Omdat we steeds meer afhankelijk worden van digitale voorzieningen en netwerken kunnen phishing, ransomware aanvallen en malware een grote impact hebben op een samenleving. Ook bij de wetgevers in Brussel is dit niet onopgemerkt voorbij gegaan en staat cybersecurity inmiddels hoog op de agenda. Daarom heeft het Europees Parlement besloten de bestaande NIS richtlijn nieuw leven in te blazen en komt met de NIS2.

Wat is de NIS2?

De richtlijn Network and Information Security (NIS) is het eerste stuk EU-wetgeving inzake cyberbeveiliging, en had als doel een gemeenschappelijk niveau van cyberbeveiliging in alle Europese lidstaten te bereiken. De uitvoering ervan bleek echt ingewikkeld. Ondertussen blijft digitalisering doorgaan en het aantal cyberaanvallen toenemen. Daarom heeft het Europese Commissie een voorstel ingediend om de NIS richtlijn inzake netwerk- en informatiebeveiliging te vervangen. In de NIS2 zullen de beveiligingseisen worden aangescherpt, de beveiliging van toeleveringsketens aangepakt, rapportageverplichtingen gestroomlijnd en komen er strengere toezichtsmaatregelen en handhavingseisen, waaronder geharmoniseerde sancties in de hele EU.

Met NIS2 wordt het toepassingsgebied uitgebreid en worden meer entiteiten en sectoren verplicht maatregelen te nemen. Dit met als doel dat het niveau van de cyberbeveiliging in Europa op langere termijn wordt verhoogd. Het politiek akkoord werd in november 2022 formeel aangenomen door het Europees Parlement en vervolgens door de Europese Raad. Het is op 16 januari 2023 in werking getreden. De lidstaten hebben tot 17 oktober 2024, om de maatregelen ervan in nationaal recht om te zetten.

NIS2 in het kort

  • De Europese richtlijn voor Cyber Security
  • Heeft aangescherpte beveiligingseisen
  • Van toepassing op meer organisaties
  • De NIS2 legt sancties op bij het niet nakomen
  • Lidstaten krijgen tot 17-10-24 om de richtlijn om te zetten in nationaal recht

Wat betekent dit voor jouw organisatie?

Waar met de NIS1 zich alleen richtte tot de grotere organisaties en instellingen die specifieke voorzieningen in de samenleving verzorgen, zoals energie of water, is de NIS2 breder. De NSI2 richtlijn kan aanzienlijke gevolgen hebben voor bijvoorbeeld zorginstellingen, voeding, transport, bepaalde zakelijk dienstverleners en de maakindustrie.

De sancties bij het niet naleven van de richtlijn zijn niet mis en lijken op die van de AVG. Boetes kunnen oplopen tot tien miljoen euro, of twee procent van de jaaromzet.

 

Voorbereiding voor NIS2

Het belangrijkste advies is dus om je voor te bereiden en niet te wachten totdat de richtlijn van kracht wordt. Neem daarom contact op met onze cybersecurity specialisten voor een volledig advies, toegesneden op jouw situatie. We beoordelen of je onder de NIS2 richtlijn valt, analyseren welke eventuele tekortkomingen er zijn in je huidige cybersecurity strategie, stellen vast welke maatregelen er nodig zijn, en helpen je met de implementatie van ervan.

Blijkt de NIS2 niet van toepassing op jouw organisatie? Toch kan het dan interessant zijn om de richtlijn te volgen. De essentie ervan gaat immers om het verbeteren van je cybersecurity aanpak, waaronder:

  • Netwerk- en informatiebeveiliging;
  • Incidentrespons;
  • Risicobeheer;
  • Beveiligingsbeleid;
  • Beveiligingsmaatregelen;
  • Audit en monitoring;
  • Beveiligingsbewustzijn en training.

Ook kan het bewijsbaar navolgen van de richtlijn je een concurrentievoordeel opleveren bij potentiële klanten die wel verplicht zijn te voldoen aan de NIS2.

close