Als bedrijf heb je te voldoen aan nationale en internationale wetgeving. Ook wat betreft cybersecurity. Vanuit de Europese Unie wordt er al enkele jaren gewerkt aan een nieuwe richtlijn: de Network and Information Security directive. Vanaf eind dit jaar gaat deze NIS2-richtlijn in, die wordt omgezet in een wet. Het doel van de nieuwe richtlijn is het verbeteren van de cyberweerbaarheid van maatschappelijk essentiële organisaties binnen de EU. Zo moet het EU-breed online veiliger worden voor bedrijven en burgers, met minder cyberincidenten en minder ontwrichtende consequenties na een incident. Lees hier wat deze nieuwe wet voor jullie als bedrijf betekent.
Van NIS1 en Wet bni naar NIS2
De NIS2-richtlijn is de opvolger van de NIS1 uit 2016. De NIS1 moest voor meer eenheid zorgen in het Europese beleid omtrent cybersecurity. Vanuit de NIS1 ontstond zo de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni). De eerste richtlijn en wet golden voor ‘essentiële’ bedrijven – organisaties die onmisbaar zijn om de maatschappij draaiende te houden. Denk aan havens en aanbieders van kritieke diensten zoals communicatie en energie. De richtlijnen bevorderen risicobeheer en leggen een meldplicht op. Ernstige digitale incidenten kunnen zo niet onopgemerkt blijven. Dat verbetert de cyberveiligheid ook op Europees niveau; cybercrime is immers niet gebonden aan landsgrenzen.
Wat is er nieuw binnen de NIS2-richtlijn?
De nieuwe NIS2-richtlijn breidt de eerste uit met ‘belangrijke bedrijven’, naast de ‘essentiële’. Daardoor zullen meer sectoren en bedrijven zich aan deze richtlijn moeten houden. Dit zullen vooral (middel)grote bedrijven zijn, maar ook kleine spelers die een cruciale rol hebben volgens de Nederlandse overheid. Naast dat meer organisaties moeten voldoen aan de Europese richtlijnen, wordt er ook meer van ze gevraagd.
Geldt de NIS2 voor jullie organisatie?
Is jullie organisatie essentieel of belangrijk in de ogen van de overheid? Oftewel: geldt de NIS2-richtlijn straks voor jullie? De Rijksoverheid heeft hier een handige test voor ontwikkeld, de zogenaamde NIS2 Zelfevaluatie. Doorloop de vragen op deze pagina om te ontdekken of jullie bedrijf straks onder de nieuwe wet zal vallen.
Komt uit deze tool naar voren dat jullie níet essentieel of belangrijk zijn? Ook dan raden we aan om toch aan de wet te voldoen. Want ook voor minder cruciale organisaties zijn de kaders van de NIS2 relevant. Ook jullie zullen baat hebben bij de positieve gevolgen die de wet heeft voor de cyberweerbaarheid. Plus: mocht het bedrijf groeien, dan moet ineens tóch aan die wet worden voldaan. En dat zal lastig worden als er geen basis ligt of er te weinig mensen, middelen, infrastructuur en kennis beschikbaar is om deze klus te klaren.
Tref nu de juiste voorbereidingen
De NIS 2-wet gaat weliswaar pas eind 2024 in, maar nú is het moment om ermee aan de slag te gaan. Het Nationaal Cyber Security Centrum (NCSC) adviseert bedrijven om nu al de volgende maatregelen te nemen:
- Risicoanalyse maken van de mogelijke cyberdreigingen voor jullie organisatie.
- Maatregelen nemen tegen bovenstaande risico’s.
- Opstellen van procedures om incidenten te kunnen opmerken en oplossen.
Geen idee hoe jullie organisatie voldoet aan de op handen zijnde wet en voldoende cyberweerbaar wordt? Integripro helpt onder andere door:
- Het uitvoeren van een grondige risicoanalyse om de belangrijkste cyberrisico’s voor de organisatie in kaart te brengen.
- Het implementeren van passende technische en organisatorische maatregelen om deze risico’s te beheersen.
- Het opstellen van crisisplannen en andere manieren van ondersteuning op het gebied van incidentafhandeling.
Onder andere met ons Continu Cyberweerbaar Zekerheidsplan bieden we organisaties de zekerheid van 24/7 crisisondersteuning en passende maatregelen voor jullie bedrijf. Benieuwd hoe wij jullie kunnen helpen? Laten we eens vrijblijvend kennismaken. Stuur ons gerust een bericht of bel ons, dan denken we graag mee.
