Network and Information Security Directive (NIS2)
De Network and Information Security Directive (NIS2) is een EU-richtlijn over cybersecurity die door sommige landen al ingevoerd is, bijvoorbeeld België. Binnenkort volgt Nederland en wordt de Cyberbeveilgingswet ingevoerd. NIS2 is een opvolger van een eerdere NIS-richtlijn, met als belangrijkste verandering een uitbreiding: veel meer sectoren vallen onder NIS2, waaronder misschien jouw bedrijf.
Het doel van deze richtlijn is om EU-lidstaten beter te wapenen tegen de toenemende cybercriminaliteit. De gedachte is dat door de cyberbescherming te verbeteren, we ook onze samenleving en onze welvaart beschermen. De wet bevat straks drie verplichtingen. Een zorgplicht: je bent verantwoordelijk voor de beveiliging van je eigen bedrijf. NIS2 gaat verder en stelt dat je ook een verantwoordelijkheid hebt in de keten waarin je werkt met leveranciers en klanten. Een meldplicht: incidenten moeten binnen 24 uur worden gemeld aan de toezichthouder. Verplicht toezicht: organisaties die onder de wet vallen krijgen verplicht toezicht.
NIS2 is geen symbolische maatregel of verzekering, maar een concrete set richtlijnen om de beveiliging te verbeteren. Papieren regels houden jouw organisatie niet veilig; goed beleid wel.
Boek nu vrijblijvend een adviesgesprek