Bereid u voor op de NIS2-richtlijn

Wat is de NIS2-richtlijn?

De NIS2-richtlijn is door de Europese Unie opgesteld om een hoog en uniform niveau van cybersecurity binnen de EU te waarborgen. Voor sectoren en organisaties die binnen de NIS2- richtlijn vallen, gelden er nieuwe eisen op het gebied van cybersecurity. 

Hoewel de vertaling van de richtlijn naar nationale wetgeving nog in volle gang is, is er nog onduidelijkheid over de details met betrekking tot de naleving ervan. Voor organisaties waarvoor de NIS2-richtlijn van toepassing gaat zijn, is het nu tijd om actie te ondernemen. Het is niet alleen verstandig om te starten met het nemen van de eerste stappen, maar ook essentieel om effectief te kunnen navigeren in deze continue veranderende omgeving. 

De richtlijn is in januari 2023 in werking getreden en schrijft voor dat de lidstaten uiterlijk tegen oktober 2024 deze richtlijn in hun nationale wetgeving moeten implementeren. 

Voor wie geldt NIS2?

  • Grote organisaties:> 250 werknemers, > €50 miljoen jaaromzet.
  • Middelgrote organisaties:Tussen de 50 en 250 medewerkers, jaaromzet tussen €10 en €50 miljoen.
  • Sectoren:
  • Essentiële sectoren: energie, vervoer, banken, financiële marktinfrastructuren, gezondheidzorg, drinkwater, afvalwater, digitale infrastructuur, ICT-servicemanagement, openbaar bestuur en ruimte.
  • Belangrijke sectoren: post- en koeriersdiensten, afvalbeheer, productie en distributie van chemicaliën, voedselproductie, verwerking en distributie, productie, digitale aanbieders en onderzoek.

Handhaving van cybersecurity: strenger toezicht en strengere straffen

Op het gebied van de handhaving van cybersecurity zijn we getuige van aanzienlijke veranderingen, die de noodzaak van proactieve maatregelen en verhoogde waakzaamheid benadrukken. Deze veranderingen omvatten:

Verbeterd toezicht met noodzakelijke maatregelen: Toezichthoudende autoriteiten scherpen hun toezicht aan en zorgen ervoor dat organisaties effectief voldoen aan de cybersecurityregelgeving. Dit omvat onder meer het monitoren van de implementatie van essentiële beveiligingsmaatregelen.

Verhoogde sancties: De straffen voor het niet naleven van de richtlijn worden aangescherpt, met strengere maatregelen en hogere boetes. Organisaties die geen cybersecruritymaatregelen treffen, kunnen met aanzienlijke financiële gevolgen te maken krijgen. Voor essentiële sectoren kunnen boetes oplopen tot €10 miljoen of 2% van de jaaromzet, terwijl voor belangrijke sectoren boetes kunnen oplopen tot €7 miljoen of 1,4% van de jaaromzet.       

Waarom nu:

  • Tijdige bescherming van klantgegevens en bedrijfsmiddelen:Het garanderen van de veiligheid van klantgegevens en de kritieke activa van uw organisatie is van groot belang. Het uitstellen van actie vergroot het risico op datalekken en andere beveiligingsincidenten.
  • Dure beveiligingsincidenten voorkomen:Proactieve cybersecuritymaatregelen helpen dure beveiligingsincidenten te voorkomen die de bedrijfsvoering kunnen verstoren, tot datalekken kunnen leiden en de reputatie van uw organisatie kunnen schaden.
  • Uw cyberveerkracht vergroten:Het versterken van de cyberveerkracht van uw organisatie is een continue proces. Het omarmen van deze veranderingen biedt een kans om uw cybersecurity te verbeteren en u effectief voor te bereiden op mogelijke bedreigingen.

Hoe zorgen wij ervoor dat uw organisatie voldoet aan de NIS2-richtlijn?

Wij kunnen u helpen door vanuit onze expertise een concreet actieplan met effectieve maatregelen op te stellen. Onze aanpak omvat:

  • Het uitvoeren van een assessment om een overzicht te krijgen van de belangrijkste aandachtsgebieden binnen uw organisatie.
  • Op basis van de assessment een roadmap met bijbehorende actiepunten opstellen. 
  • Implementeren van beveiligingsmaatregelen, zoals incidentresponsprotocollen, risicomanagement en trainingsprogramma’s.

Laten we het gesprek aangaan hoe we jou kunnen helpen