2023 ◼ Najaar 13
Meer informatie hoekenblok . it / it-audit / nis-2 security op
Steven Verkaart 0184 49 68 00 s . verkaart @ hoekenblok . it
Het Europees Parlement is zich bewust van de toenemende digitalisering en de noodzaak tot versterking van de cyberweerbaarheid . Daarom wordt volgend jaar NIS2 als nieuwe IT-securityregelgeving ingevoerd . De EU ziet dit als essentiële stap in het verbeteren van de cyberweerbaarheid van Europese organisaties .
Wat is NIS2 ? NIS2 staat voor de Network and Information Systems 2-richtlijn , oftewel ‘ NIS2-richtlijn ’. Alle Europese landen hebben tot 17 oktober 2024 de tijd om de richtlijn in nationale wet- en regelgeving te implementeren . Bedrijven waarvoor NIS2 van toepassing is dienen vanaf deze datum te voldoen aan de vereisten van de NIS2-richtlijn .
Organisaties die onder NIS2 gaan vallen moeten voldoen aan drie cruciale eisen :
Zorgplicht : Deze verplichting vereist dat organisaties proactief risicobeoordelingen uitvoeren . Op basis van deze beoordelingen moeten zij passende maatregelen nemen om hun diensten en de bescherming van informatie te waarborgen .
Meldplicht : In het geval van incidenten die de levering van essentiële diensten kunnen verstoren , moeten organisaties deze binnen 24 uur melden aan de toezichthouder . Bovendien moeten cyberincidenten worden gemeld aan het Computer Security Incident Response Team ( CSIRT ).
Toezicht : De NIS2-richtlijn stelt dat organisaties onder toezicht komen te staan van een onafhankelijke toezichthouder . Deze toezichthouder controleert de naleving van de verplichtingen uit de richtlijn , zoals de zorg- en meldplicht .
Voor welke organisaties geldt NIS2 ? Het gaat om grote en middelgrote mkborganisaties die actief zijn in een van de gedefinieerde sectoren : energie , digitale aanbieders , transport , post- en koeriers diensten , financiële markt infrastructuren , afvalstoffen beheer , gezondheid , voedsel , drinkwater , chemische stoffen , afvalwater , onderzoek , digitale infrastructuren , fabrieken , overheidsdiensten , ruimtevaart , ICT service management ( B2B ) en banken . Organisaties die onder middelklein mkb vallen , hoeven niet te voldoen .
Dit zijn organisaties met minder dan vijftig werk nemers en een omzet en balanstotaal onder 10 miljoen euro . NIS2 maakt onderscheid in de mate van toezicht : proactief versus reactief toezicht , al naar gelang sector en omvang .
Nieuwe uitdaging De implementatie van de NIS2-richtlijn stelt het mkb voor een nieuwe uitdaging . Het vereist dat organisaties hun IT-processen naar een hoger niveau tillen . Dit betekent dat mkb ’ s risicoanalyses moeten uitvoeren en passende maatregelen moeten nemen om aan de richtlijn te voldoen .
Onze IT-consultants staan voor je klaar om je hierbij te helpen . Wij begrijpen dat het daarbij niet alleen draait om te voldoen aan de wettelijke vereisten , maar vooral ook om de veiligheid en continuïteit van jouw organisatie te waarborgen . Door samen te werken , verhogen we de volwassenheid van jouw organisatie op het gebied van cybersecurity . Dit betekent dat je niet voor ongewenste verrassingen komt te staan en jouw organisatie beter beschermd is tegen cyberdreigingen . ◼