NIS2, de nieuwe Europese richtlijn voor Network Information Security, nadert snel. Met nog slechts een jaar te gaan tot de deadline in 2024, is het van essentieel belang om te begrijpen wie er onder deze regelgeving valt en wat er van jouw organisatie wordt verwacht. Daarnaast staan we voor je klaar om erbij te helpen.
Op wie is NIS2 van toepassing?
De reikwijdte van NIS2 is veel breder dan zijn voorganger, NIS-richtlijn, en omvat nu een uitgebreidere lijst van organisaties. De richtlijn richt zich onder andere op zogenaamde “essentiële entiteiten,” dat wil zeggen organisaties wiens diensten, als ze zouden uitvallen, een ontwrichtende impact kunnen hebben op de economie en samenleving. Denk aan sectoren zoals energiebedrijven, waterschappen, beheerders van ICT-diensten, overheidsdiensten en de gezondheidszorg. Daarnaast vallen ook “belangrijke entiteiten” onder de richtlijn, waaronder digitale aanbieders, post- en koeriersdiensten, en onderzoeksbureaus. Bij twijfel of je er ook aan moet voldoen kun je deze pagina van het Nationaal Cyber Security Centrum raadplegen.
Bovendien kun je ook de richtlijn omarmen als je niet op de NIS2-lijst staat: het is het overwegen waard om NIS2 te implementeren, zelfs als je niet strikt onder de NIS2-lijst valt. Want waarom zou je niet proactief jezelf, je collega’s en klanten beschermen?
Cyberweerbaar worden kost tijd
Als jouw organisatie onder de NIS2-richtlijn valt, dan heb je veel werk te doen. Zo moet je bijvoorbeeld zelf een risicobeoordeling kunnen uitvoeren en passende maatregelen kunnen nemen om al je diensten te beschermen. Daarnaast moet je in staat zijn om binnen 24 uur te rapporteren aan regelgevende instanties en bij cyberincidenten aan het Computer Security Incident Response Team (CSIRT). Tot slot kom je ook onder toezicht te staan van controlerende instanties die beoordelen of je de richtlijnen naleeft. De NIS2-richtlijn schrijft voor dat een onafhankelijk toezichthouder (buiten eventueel interbestuurlijk toezicht) naar de naleving van de verplichtingen uit de richtlijn kijkt.
Persoonlijke aansprakelijkheid
Het niet naleven van NIS2 kan ernstige gevolgen hebben, zoals boetes en reputatieschade. Bovendien dragen bedrijfsleiders persoonlijke aansprakelijkheid voor de naleving. Daarom is het van het grootste belang om dit onderwerp in de directiekamer zeer serieus te nemen.
Bereid je nu voor en profiteer van onze NIS2-checklist
Om ervoor te zorgen dat je goed voorbereid bent op de komende veranderingen, hebben we een uitgebreide checklist opgesteld om de cyberweerbaarheid van jouw organisatie te beoordelen. Het zelf bepalen of je aan de nieuwe Europese richtlijn voor Network Information Security voldoet, kan tijdrovend zijn, maar met onze hulp kun je een voorsprong krijgen. Zodat je meer tijd overhoudt om je te focussen op je eigen business.
Voldoe je aan NIS2 eind 2024?
Wat ons betreft, is het doel duidelijk: voldoen aan NIS2, en het liefst al eerder. Neem vandaag nog contact met ons op om goed voorbereid te zijn en ervoor te zorgen dat auditors met een gerust hart naar jouw organisatie kunnen kijken.
