De NIS2-richtlijn is door de Europese Unie opgesteld om een hoog en uniform niveau van cybersecurity binnen de EU te waarborgen. Voor sectoren en organisaties die binnen de NIS2- richtlijn vallen, gelden er nieuwe eisen op het gebied van cybersecurity.
Hoewel de vertaling van de richtlijn naar nationale wetgeving nog in volle gang is, is er nog onduidelijkheid over de details met betrekking tot de naleving ervan. Voor organisaties waarvoor de NIS2-richtlijn van toepassing gaat zijn, is het nu tijd om actie te ondernemen. Het is niet alleen verstandig om te starten met het nemen van de eerste stappen, maar ook essentieel om effectief te kunnen navigeren in deze continue veranderende omgeving.
De richtlijn is in januari 2023 in werking getreden en schrijft voor dat de lidstaten uiterlijk tegen oktober 2024 deze richtlijn in hun nationale wetgeving moeten implementeren.
Verbeterd toezicht met noodzakelijke maatregelen: Toezichthoudende autoriteiten scherpen hun toezicht aan en zorgen ervoor dat organisaties effectief voldoen aan de cybersecurityregelgeving. Dit omvat onder meer het monitoren van de implementatie van essentiële beveiligingsmaatregelen.
Verhoogde sancties: De straffen voor het niet naleven van de richtlijn worden aangescherpt, met strengere maatregelen en hogere boetes. Organisaties die geen cybersecruritymaatregelen treffen, kunnen met aanzienlijke financiële gevolgen te maken krijgen. Voor essentiële sectoren kunnen boetes oplopen tot €10 miljoen of 2% van de jaaromzet, terwijl voor belangrijke sectoren boetes kunnen oplopen tot €7 miljoen of 1,4% van de jaaromzet.
Wij kunnen u helpen door vanuit onze expertise een concreet actieplan met effectieve maatregelen op te stellen. Onze aanpak omvat: