NIS2, wat is het?
Eind 2024 worden strengere cybersecurityregels van kracht in de hele Europese Unie. Deze regels, de NIS2-richtlijn, zijn gericht op middelgrote en grote organisaties in kritieke sectoren zoals energie, transport, gezondheidszorg en digitale infrastructuur.
En nu? Indien jouw organisatie valt onder de NIS2 wetgeving is de kans zeer groot dat er actie moet worden ondernomen. Enerzijds ben je als organisatie dan compliant, bijkomend voordeel is dat je de ICT-security naar een hoger niveau tilt.
NIS2: Aan welke verplichtingen moet mijn organisatie voldoen?
Wanneer jouw organisatie valt onder de NIS2-wetgeving dien je zowel op het gebied van ICT-security, als op het gebied van fysieke beveiliging, te voldoen aan verschillende eisen om je als organisatie te wapenen tegen cyberdreigingen. Daarnaast heb je een aantal verplichtingen:
- Registratie: Organisaties die onder de richtlijn vallen, moeten zich registreren bij de toezichthoudende autoriteit NCSC (Nationaal Cyber Security Centrum). Zo is er op Europees niveau inzicht in welke organisaties onder de NIS2-wetgeving vallen.
- Meldplicht: Cyberincidenten moeten binnen 24 uur gemeld worden, gevolgd door een gedetailleerd rapport binnen een maand.
- Zorgplicht: Organisaties hebben de plicht om cyberrisico’s te identificeren, te beoordelen en passende beveiligingsmaatregelen te implementeren. Dit vereist een continue cyclus van risicoanalyse, implementatie en monitoring.
- Toezicht: Organisaties worden onderworpen aan toezicht door de autoriteiten. Dit kan reactief zijn (bij incidenten) of proactief (preventieve controles). Essentiële organisaties worden altijd proactief gecontroleerd.
Strenge sancties bij overtreding NIS2
Organisaties die zich niet aan de regels houden, mogen forse boetes verwachten. Deze boetes kunnen oplopen tot wel 10 miljoen euro of 2% van de wereldwijde jaaromzet.. Dit onderstreept het belang van naleving en stimuleert organisaties om hun cybersecurity-maatregelen te optimaliseren en strikt te implementeren.
Persoonlijke aansprakelijkheid bij nalatigheid
Naast organisaties dragen ook individuen binnen die organisaties verantwoordelijkheid voor de naleving van NIS2. Personen met relevante cybersecurity-bevoegdheden kunnen persoonlijk aansprakelijk worden gesteld voor het niet naleven van de richtlijn.
Maatregelen passend bij het risico
Wanneer je onder de wetgeving van de NIS2 valt en maatregelen dient te nemen helpen we je graag. Bij IC Automatisering begrijpen we als geen ander dat specifieke ICT-gerelateerde zaken, zoals de NIS2, voor de nodige vragen zorgt. Wat houdt het precies in? Wat dien ik als organisatie precies te doen? Hoe blijf ik compliant?
Deze zorgen nemen wij voor je uit handen. We zorgen ervoor dat je compliant bent én blijft, tegelijkertijd verhogen we de ICT-security van jouw organisatie aanzienlijk. Hiervoor bieden we 4 opties:
Basic
Dit niveau is vergelijkbaar met wat de overheid hanteert als basis voor cybersecurity. Uitermate geschikt voor veel mkb-bedrijven.
Substantieel
Dit niveau is geschikt voor bedrijven die een substantieel risico vormen voor hun klant. Een hack geeft last maar de impact is gemiddeld.
Hoog
Dit niveau is voor leveranciers die een hoog risico vormen voor hun klant als ze niet meer leveren. Een hack heeft een stevige impact op de organisatie.
ISO – NEN
ISO en/of NEN-normering is raadzaam als er met een leverancier gewerkt wordt die een extreem hoog risico vormt. Bij een hack ligt het bedrijf direct stil.
E-book aanvragen
Ben jij al klaar voor de NIS2? Download ons GRATIS e-book met alles wat je moet weten over de nieuwe richtlijn en hoe je jouw organisatie compliant kunt maken.
Partnership Samen Digitaal Veilig
Voor de NIS2 compliancy werken we o.a. samen met Samen Digitaal Veilig, een initiatief van MKB-Nederland en VNO-NCW. Het voordeel voor jouw organisatie: een keurmerk waarmee je aantoont aan de ‘NIS2 wetgeving’ te voldoen.