De NIS2-richtlijn, een vervolg op de oorspronkelijke Network and Information Security Directive, is een belangrijke stap van de Europese Unie om het niveau van cybersecurity binnen haar lidstaten aanzienlijk te verhogen. De implementatie van NIS2 betekent een uitbreiding en versterking van de cyberbeveiligingsvereisten voor een breder scala aan sectoren en organisaties. Hieronder volgt een uitleg over de sectoren die onder de reikwijdte vallen, de vereisten die worden gesteld, en hoe je jouw organisatie kunt voorbereiden op deze veranderingen.
De NIS2-richtlijn
“Wat is NIS2? Geldt dat ook voor mij en hoe voldoe ik eraan?” Deze vragen krijgen wij regelmatig nu er vanuit de Europese Unie een nieuwe richtlijn wordt opgelegd: de NIS2. Deze richtlijn stelt strenge eisen aan de cyberbeveiliging en Helden Van Nu helpt je om hier grip op te krijgen.
-
1. De organisatie is actief in één van de volgende sectoren:
- Energie
- Transport
- Financiële marktinfrastructuur
- Gezondheidszorg
- Drinkwater
- Digitale infrastructuur
- Onderzoek
- Afvalwater
- Vervaardiging/manufacturing
- Overheidsdiensten
- Ruimtevaart
- ICT-dienstverleners
- Bankwezen
- Digitale aanbieders
- Post- en koeriersdiensten
- Afvalstoffenbeheer
- Levensmiddelen
- Chemische stoffen
-
En;
2. De organisatie beschikt over minstens 50 werknemers óf heeft minstens € 10 miljoen aan jaaromzet.
-
En/of;
3. De organisatie is een belangrijke toeleverancier van bedrijven die aan de NIS2-richtlijn moeten voldoen (check derde vraag).
- Zorgplicht: Je dient als organisatie zelf een risicoanalyse uit te voeren op jouw kritieke processen en belangrijke toeleveranciers. En daarbij dien je passende beleids- en technische maatregelen te nemen om jouw ICT-omgeving beter te beveiligen.
- Meldplicht: Slachtoffer van een cyberincident? Dan moet je dit binnen 24 uur melden bij de toezichthouder en het Computer Security Incident Response Team (CSIRT).
- Registratieplicht: Je dient jouw organisatie te registreren bij het Nationaal Cyber Security Centrum (NCSC).
- Toezicht: Organisaties die onder deze cyberbeveiligingswet vallen staan onder toezicht.
Organisaties die niet de juiste maatregelen nemen, kunnen worden beboet tot maximaal 10 miljoen euro of 2% van hun jaaromzet. Daarnaast kunnen mensen met relevante verantwoordelijkheid op het gebied van cybersecurity persoonlijk aansprakelijk worden gesteld voor het niet naleven van de richtlijn.
Organisaties die aan de NIS2-richtlijn moeten voldoen, zijn ook verantwoordelijk dat hun belangrijke toeleveranciers goed beschermd zijn. Ben jij partner of leverancier van zo'n organisatie? Dan wordt er ook van jou verwacht dat je bepaalde maatregelen neemt.
In ons E-Book (https://heldenvan.nu/nis2#ebook-contact), opgesteld samen met initiatief Samen Digitaal Veilig, lees je meer over welke stappen je kan ondernemen. Ook als je als kleinere mkb'er niet direct onder de NIS2-richtlijn valt, raden we je aan om aan bepaalde cyber-basishygiëne te voldoen.
Bij Helden Van Nu zijn we continu bezig om ons te verbeteren. Ook op dit vlak nemen we continu maatregelen om zaken veiliger te maken en medewerkers bewuster te maken van risico's. Daarnaast zijn we bezig met het behalen van de ISO-27001 certificering. Samen met onze zusterorganisatie ThreadStone worden oplossingen ingericht om onszelf én klanten beter te beschermen.
E-book aanvragen voor Samen Digitaal Veilig
Digitaal Veilig slaat Helden Van Nu de handen ineen om jou optimaal te ondersteunen tijdens de implementatie van de NIS2-richtlijn. In dit e-book leren wij je alles over de NIS2, de impact op de keten en het belang van samenwerking tussen NIS2 bedrijven en leveranciers.
E-book aanvragenMeer weten over NIS2?
Vragen over NIS2, neem contact met ons op!
Telefoonnummer
E-mail
Openingstijden
Maandag - Vrijdag:
09:00 - 21:00 uur
Zaterdag:
09:00 - 17:00 uur