Hoorde jij de term ‘NIS2’ al vallen en heb je geen idee wat het met jouw bedrijf te maken heeft? In dit artikel vertellen we je in mensentaal wat voor impact het heeft op jouw bedrijf.
Wat is NIS2 en waarom is het belangrijk?
Vanaf oktober 2024 moeten heel veel bedrijven verplicht voldoen aan de voorwaarden van NIS2. NIS2 staat voor de tweede versie van de Network and Information Systems Directive. Deze set van regels is de opvolger van de NIS-richtlijn en heeft als doel het cybersecurityniveau binnen de EU – en dan vooral van kritieke sectoren – te verhogen. Denk aan energie, transport, water, gezondheidszorg, ruimtevaart en nu ook digitale diensten zoals cloud computing en online marktplaatsen. Een volledige oplijsting van alle sectoren kan je op de website van Centre for Cyber Security Belgium raadplegen.
De verschillen tussen NIS1 en NIS2
NIS1, geïmplementeerd in 2016, bood een raamwerk voor de beveiliging van netwerk- en informatiesystemen die belangrijk zijn voor de openbare veiligheid. Het gaf EU-lidstaten veel vrijheid om de richtlijn naar hun eigen nationaal recht te vertalen. NIS2 brengt echter enkele belangrijke veranderingen met zich mee:
- Van toepassing op extra sectoren: NIS2 breidt de scope uit naar meer sectoren, met specifieke richtlijnen over welke organisaties hieronder vallen. Dit betekent dat lidstaten niet langer kunnen beslissen welke bedrijven er wel of niet onder de regeling vallen.
- Strengere beveiligingseisen: NIS2 stelt strengere beveiligingseisen, met name de certificering van producten, diensten en processen onder EU cybersecurity certificatieschema’s.
- Versterkt toezicht: De richtlijn omvat strenger geregeld toezicht en handhaving, met consistentere boetes tussen de verschillende lidstaten. Hou je je niet aan de voorwaarden? Dan krijg je een sanctie.
Wat betekent NIS2 voor jouw bedrijf?
Voor bedrijven is het essentieel om te begrijpen dat NIS2 van toepassing is op veel sectoren. Organisaties binnen deze sectoren met minimaal 50 werknemers en/of een jaaromzet van ten minste €10 miljoen vallen onder de richtlijn.
Los daarvan bestaan er ook een aantal specifieke situaties waarin de grootte van de organisatie zelfs geen rol speelt. Die uitzonderingen op de regel zoals bijvoorbeeld gekwalificeerde aanbieders van vertrouwensdiensten, onderwijsdiensten, lokale overheden, topleveldomeinnamen aanbieders alsook DNS dienstverleners – vallen ook onder de regelgeving, ongeacht de grootte van hun organisatie. Een volledig overzicht van de uitzonderingen kan je op de website van Centre for Cyber Security Belgium terugvinden.
De voorwaarden van NIS2: waaraan moet je als bedrijf voldoen?
Deze nieuwe regelgeving betekent een grote stap voor vele bedrijven en organisaties. Zowel de (lokale) overheid als de bedrijven zullen nog meer verantwoordelijkheid moeten dragen over hun beveiligingsmaatregelen.
De vereisten omvatten onder andere:
- Strengere beveiligingsmaatregelen: Je zal moeten inzetten op een nog betere security. Dit kan gaan van complexere wachtwoorden tot geavanceerde cybersecurity systemen.
- Meldplicht: Loopt het fout en krijg je bijvoorbeeld te maken met een datalek? Dan ben je verplicht om dit te melden bij de verantwoordelijke autoriteiten en overheden. Op die manier help je niet alleen jouw bedrijf en klanten, maar ook anderen kunnen uit deze incidenten leren.
- Risicobeheer: Je zal op regelmatige basis je risico’s moeten beoordelen en plannen moeten opstellen om deze aan te pakken.
- Sensibilisatie van je werknemers: Het is enorm belangrijk dat iedereen in je bedrijf weet hoe ze cyberaanvallen kunnen herkennen en voorkomen.
Voor grotere organisaties in specifieke sectoren, zoals centrale overheden, gelden nog strengere eisen en toezicht.
Hoe bereid je je voor op NIS2?
Gezien de complexiteit van NIS2, raden we alle bedrijven aan om op tijd te beginnen met de voorbereidingen. Volgende stappen kunnen jou op weg helpen:
- Begrijp de wetgeving: Zorg ervoor dat je weet wat NIS2 specifiek inhoudt voor jouw bedrijf.
- Beoordeel je huidige beveiliging: Analyseer – met een kritische blik – waar je nu staat op het vlak van cybersecurity.
- Maak een plan: Stel een duidelijke checklist op om aan de NIS2-eisen te voldoen.
- Informeer je team: Zorg dat alle medewerkers weten wat er van hen verwacht wordt en wat ze moeten doen in het geval van bijvoorbeeld een cyberaanval.
- Werk samen met experts: Overweeg om voor deze overstap de hulp in te roepen van cybersecurity experts. Zo ben je zeker van een foutloze omschakeling!
NIS2 is een belangrijke stap in de richting van een veiligere, digitale omgeving in Europa. Voor alle bedrijven is dit de kans om alle cyberbeveiligingsmaatregelen te herzien en te versterken. Door je nu voor te bereiden, ben je zonder twijfel klaar voor de uitdagingen van morgen. Wil je graag hulp bij deze voorbereidingen? Intercare staat klaar om jou te ondersteunen!