Lagarde Groep - blog auteur

Lagarde Groep

23 oktober 2023

NIS2 – op uw organisatie van toepassing?

De opmars van cyberbedreigingen, gecombineerd met onze toenemende afhankelijkheid van digitale systemen, heeft de Europese Unie bewogen tot de aanname van de NIS2-richtlijn door het Europees Parlement. Dit Europees beleidsstuk streeft naar het versterken van de cybersecurity standaarden door heel Europa, en brengt met zich mee dat tal van ondernemingen binnenkort hun cybersecurity beleid dienen te herzien en te versterken.


Wat houdt de NIS2-richtlijn in?

De NIS2-richtlijn is ontworpen om de beveiliging van netwerk- en informatiesystemen in de gehele Europese Unie te waarborgen. Deze herziene versie van de oorspronkelijke NIS-richtlijn uit 2016, die zich voornamelijk richtte op grote bedrijven en organisaties die essentiële diensten leverden, breidt het bereik uit naar een breder scala aan sectoren. Hieronder vallen banken, gezondheidsinstellingen, vervoersbedrijven, fabrikanten en ook Managed Service Providers (MSP’s). Voor een dieper inzicht in de NIS2-richtlijn, verwijzen we u naar ons artikel waarin veelgestelde vragen over de NIS2-richtlijn worden besproken.


Kernverplichtingen van de NIS2-richtlijn

De NIS2-richtlijn introduceert twee belangrijke verplichtingen: de zorgplicht en de meldplicht. De zorgplicht legt bij organisaties de verantwoordelijkheid neer om hun IT infrastructuur veilig te stellen en te houden. De meldplicht schrijft voor dat organisaties cyberincidenten, zoals datalekken, ransomware-aanvallen of het misbruik van kwetsbaarheden, moeten rapporteren.

Organisaties die onder de NIS2-richtlijn vallen en die niet aan de vereisten van de NIS2-richtlijn voldoen, kunnen worden beboet tot maximaal 10 miljoen euro of 2% van hun wereldwijde jaaromzet. Bovendien kunnen individuen met relevante autoriteit of verantwoordelijkheid op het gebied van cybersecurity persoonlijk aansprakelijk worden gesteld voor het niet naleven van de richtlijn.


Valt uw organisatie onder de NIS2-richtlijn?

De NIS2-richtlijn dient tegen het einde van 2024 vertaald te zijn naar nationale wetgeving, welke dan van toepassing zal zijn op alle organisaties die binnen de richtlijn als ‘essentieel’ of ‘belangrijk’ worden aangemerkt. Dit betekent dat deze organisaties nog ruim een jaar hebben om zich voor te bereiden op de eisen van de naderende wetgeving. Om deze reden heeft de Rijksinspectie Digitale Infrastructuur (RDI) de NIS2 tool ontwikkeld, zodat u als organisatie nu al kunt inschatten of u aan de nieuwe regels zult moeten voldoen.

Hoewel naar verwachting de Nederlandse wetgeving in het najaar van 2024 in werking treedt, is het verstandig om als organisatie nu al voorbereidingen te treffen. Dit kan bijvoorbeeld door onze CyberCheck in te vullen. Binnen slechts 10 minuten ontdekt u hoe uw organisatie presteert op het gebied van cybersecurity. Na afloop ontvangt u een gedetailleerd overzicht met concrete actiepunten voor uw organisatie, om zo gericht te werken aan een betere beveiliging en compliance met de aanstaande NIS2-richtlijn.

Maandelijks onze beste artikelen ontvangen?

Vul hieronder uw gegevens in en ontvang maandelijks van ons de beste artikelen. Daarmee zorgt u ervoor dat u niets mist en altijd voorloopt op het gebied van ICT, Communicatie en Beveiliging.

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *