NIS2

Achtergrond en doel

Network and Information Security Directive (NIS2)

De Network and Information Security Directive (NIS2) is een EU-richtlijn over cybersecurity die door sommige landen al ingevoerd is, bijvoorbeeld België. Binnenkort volgt Nederland en wordt de Cyberbeveilgingswet ingevoerd. NIS2 is een opvolger van een eerdere NIS-richtlijn, met als belangrijkste verandering een uitbreiding: veel meer sectoren vallen onder NIS2, waaronder misschien jouw bedrijf. 

Het doel van deze richtlijn is om EU-lidstaten beter te wapenen tegen de toenemende cybercriminaliteit. De gedachte is dat door de cyberbescherming te verbeteren, we ook onze samenleving en onze welvaart beschermen. De wet bevat straks drie verplichtingen. Een zorgplicht: je bent verantwoordelijk voor de beveiliging van je eigen bedrijf. NIS2 gaat verder en stelt dat je ook een verantwoordelijkheid hebt in de keten waarin je werkt met leveranciers en klanten. Een meldplicht: incidenten moeten binnen 24 uur worden gemeld aan de toezichthouder. Verplicht toezicht: organisaties die onder de wet vallen krijgen verplicht toezicht. 

NIS2 is geen symbolische maatregel of verzekering, maar een concrete set richtlijnen om de beveiliging te verbeteren. Papieren regels houden jouw organisatie niet veilig; goed beleid wel.
Boek nu vrijblijvend een adviesgesprek

Bestuurders persoonlijk aansprakelijk voor NIS2

Bij niet-naleving van de richtlijn kunnen forse boetes volgen: maximaal 10 miljoen euro of 2% van de wereldwijde jaaromzet, waarbij het hoogste bedrag geldt. Wat nieuw is, is dat bestuurders persoonlijk aansprakelijk worden gesteld voor het niet naleven van de regels. Deze boetes en aansprakelijkheid komen bovenop potentiele omzetverliezen en reputatieschade als gevolg van cyberincidenten. Dit zou een sterke prikkel moeten zijn om cyberbeveiliging een thema te maken voor de directie en voldoende maatregelen te nemen om cyberbeveiliging op orde te brengen en houden.
Boek nu vrijblijvend een adviesgesprek

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) adviseert de volgende stappen om goed voorbereid te zijn op NIS2 en om naleving te garanderen:

  1. Voer een risicoanalyse en -beoordeling uit van de fysieke en digitale risico’s die de dienstverlening van je organisatie kunnen verstoren.
  2. Neem maatregelen om je organisatie te beschermen tegen deze risico’s.
  3. Stel procedures op om incidenten die de bedrijfsprocessen kunnen verstoren te detecteren, te monitoren, op te lossen en te melden.
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) adviseert de volgende stappen om goed voorbereid te zijn op NIS2 en om naleving te garanderen:<br><br>
<ol>
<li>Voer een risicoanalyse en -beoordeling uit van de fysieke en digitale risico’s die de dienstverlening van je organisatie kunnen verstoren.</li>
<li>Neem maatregelen om je organisatie te beschermen tegen deze risico’s.</li>
<li>Stel procedures op om incidenten die de bedrijfsprocessen kunnen verstoren te detecteren, te monitoren, op te lossen en te melden.</li>
</ol>

Nieuwsgierig?

MMOX heeft al vele tevreden MKBers geholpen bij de invoer van deze cybermaatregelen. Graag helpen wij ook jouw bedrijf om deze stappen samen te nemen zodat je goed beschermd bent tegen cyberdreigingen.
Boek nu vrijblijvend een adviesgesprek