Toners bestellen
Klantportal
Support
NIS2: wat is het? En wat moet je erover weten?
NIS 2: Alles wat je moet weten over de NIS 2-richtlijnen
De Europese Unie (EU) werkte de afgelopen jaren aan een reeks richtlijnen voor cybersecurity. Het belang van een veilige digitale omgeving komt nog meer naar voren met de komst van de nieuwe NIS 2-richtlijn. Hiermee wil de EU het minimale beveiligingsniveau van netwerk- en informatiesystemen verbeteren. Er vinden steeds meer aanvallen op kritische sectoren plaats en op de leveranciers van deze sectoren. Daarom moeten organisaties dus aan de slag.
Wat en voor wie is de NIS 2?
Nederland heeft de NIS 2-richtlijn geïmplementeerd als de Cyberbeveiligingswet (Cbw). Er wordt geschat dat er ongeveer 10.000 organisaties vallen onder de NIS2, het gaat erom of je een essentiële of belangrijke entiteit in een kritische sector bent.
Er wordt verwacht dat de wet in Q2/Q3-2025 in werking zal treden. De eis van Europa was oktober 2024. Dat heeft Nederland niet gered. Als je wilt controleren of je onder de wetgeving vallen, kun je deze tool gebruiken:
Gevolgen van het niet naleven van de NIS 2-richtlijnen
Niet naleven van de NIS 2-richtlijn kan leiden tot boetes en andere strafrechtelijke sancties. Er zijn forse boetes mogelijk van maximaal 10 miljoen euro of 2% van de jaaromzet.
Het naleven van de richtlijn biedt ook kansen voor jouw organisatie. Het implementeren van de richtlijn zorgt namelijk voor een betere bescherming van jouw dienst bij klanten en partners, het verbetert jouw digitale veiligheidspositie en daarmee ook de reputatie van jouw organisatie omdat security serieus genomen wordt. Nog meer reden dus om cyberveiligheid op orde te hebben.
10 Tips voor het voldoen aan de NIS 2
Er is al wel veel bekend over de maatregelen die genomen moeten worden. Er zijn 10 verplichte zorgplichtmaatregelen:
- Maak een risicoanalyse
- Versterk de beveiliging op het gebied van personeel, toegang en assetbeheer (phished awareness trainingen) ????
- Maak een Bedrijfscontinuïteitsplan (BCP)
- Richt Incident Response in
- Zorg dat cyberhygiëne op orde is
- Schrijf beleid op de beveiliging van netwerk- en informatiesystemen
- Maak je toeleveringsketen veilig
- Maak beleid op cryptografie en encryptie
- Gebruik MFA of andere beveiligde authenticatieoplossingen
- Hanteer processen om de effectiviteit van maatregelen te beoordelen
Heb je advies nodig? We hebben ondertussen aardig wat kennis en connecties opgedaan om je hierin te helpen.
> Lees meer security tips
> Ontdek security oplossingen
> Onze visie op cyberveiligheid
