Blog

NIS2: De nieuwe Cyber Security richtlijn van Europa

NIS2: De nieuwe Cyber Security richtlijn van Europa

Het Europees Parlement heeft ingestemd met nieuwe wetgeving die strengere eisen aan bedrijven, overheden en infrastructuur stelt op het gebied van cyberbeveiliging, de zogenaamde NIS2 richtlijn. Met de invoering van de NIS2 richtlijn zal de huidige regelgeving op het gebied van cyberbeveiliging worden aangescherpt met als doel om de Europese Unie weerbaarder te maken tegen cyberaanvallen.

Wat is NIS2?

NIS2 is een EU cyberbeveiligingsrichtlijn die voorschrijft welke cyberbeveiligingspraktijken belangrijke en essentiële leveranciers tegen 2024 moeten hebben ingevoerd en hoe inbreuken aan de Europese autoriteiten moeten worden gemeld. Het niet naleven hiervan resulteert in boetes van maximaal 10 miljoen euro of 2% van de totale wereldwijde jaaromzet.

Waarom is NIS2 noodzakelijk?

Door de versnelde digitale transformatie is er een sterke stijging in het aantal phishing pogingen, malware en ransomware aanvallen. Cyberaanvallen kunnen een flinke impact hebben op samenlevingen, omdat we sterk afhankelijk zijn van een goed functionerende digitale infrastructuur.
Dit vereist een aangepast beleid voor nieuwe cyber dreigingen. Daarom heeft de Europese commissie het voorstel geaccepteerd voor moderne “Directive Security of Network and Information Systems” (NIS 2). De huidige NIS1 richtlijn stelt op het gebied van cybersecurity strenge eisen aan zogenoemde ‘essentiële bedrijven’. NIS2 is een aanvulling op en uitbreiding van deze richtlijn die meer bedrijven aanmerkt als essentieel bedrijf. Het gaat in totaal om zo’n 160.000 organisaties verspreid over heel Europa.

Op welke bedrijven is NIS2 van toepassing?

NIS2 is van toepassing op iedere organisatie die een essentiële dienst levert aan consumenten. De sectoren waar het om gaat zijn: energie, vervoer, bankwezen, financiële marktinstellingen, gezondheid, drinkwater, afvalwater, digitale infrastructuur, overheidsdiensten, ruimtevaart, post- en koeriersdiensten, afvalbeheer, chemie, voeding, industrie, en digitale aanbieders. Niet-essentiële bedrijven met minder dan 50 medewerkers en minder dan 10 miljoen euro omzet hoeven zich feitelijk niet druk te maken over de nieuwe wetgeving.

De NIS2 kan organisaties bestempelen als essentieel of als belangrijk. Het grootste verschil tussen essentiële en belangrijke organisaties? De monitoring van het naleven van de regels. Bij de essentiële aanbieders, voornamelijk partijen uit Nederlandse vitale sectoren, is het toezicht straks proactief. Dit betekent dat toezichthouders nagaan of deze organisaties de richtlijn correct toepassen en naleven. Bij de belangrijke aanbieders vindt het toezicht achteraf plaats als er aanwijzingen zijn die duiden op een cyberincident. De nieuwe wetgeving heeft een groter bereik (meer sectoren en meer organisaties) dan de NIS1-richtlijn en streeft ernaar om de digitale weerbaarheid van de verschillende EU-lidstaten gelijk te trekken en te vergroten.

Digitale Opsporing staat voor u klaar

Het moge duidelijk zijn: NIS2 komt eraan. Naast u op de hoogte te houden van de laatste ontwikkelingen van de nieuwe wetgeving kunnen we u alvast helpen met het nemen van de juiste maatregelen. Wij bieden verschillende diensten aan om uw cybersecurity op orde te krijgen.

Als de NIS2 straks niet voor uw organisatie geldt, betekent dat niet dat u niets aan veiligheid hoeft te doen. Cybersecurity is uitermate belangrijk voor alle ondernemers. Cybersecurity incidenten en datalekken kunnen altijd en bij iedere organisatie ontstaan!

Meer weten of een keer vrijblijvend sparren met onze cybersecurity experts over NIS2 en de maatregelen die u kunt nemen om u hier goed op voor te bereiden? Neem dan contact op via mail loket@digitaleopsporing.nl of bel +31 (0) 85 489 12 50. Wij helpen u graag verder!

 

 

 

 

 

 

 

 

Recente berichten

Deepfake

In de media gaat het steeds vaker over deepfake: De techniek waarmee beeldmateriaal en stemgeluid van mensen in een digitale representatie kunnen worden gecreëerd en gemanipuleerd.
Waar mensen deze innovatie eerst vol bewondering aanschouwden, maakt deze bewondering steeds vaker plaats voor angst. Steeds meer mensen worden zich bewust van de gevaren van deze techniek. Zeker nu de techniek binnen ieders handbereik ligt, komen ook op juridisch vlak vragen op. Kunnen we ons beschermen tegen deepfake? Is onderzoek noodzakelijk? Kun je iemand aansprakelijk stellen als jouw gezicht gebruikt wordt in een deepfake?

Pipl

Bekende zoekmachines zoals Google, Bing en Yandex doorzoeken uitsluitend het publieke clear web. Naast de open bronnen zijn er op het internet ook veel semi-gesloten bronnen te vinden. Deze bronnen zijn veelal uitsluitend toegankelijk na betaling of registratie. De...

Digitale voetafdruk

Een voorbeeld van een digitale voetafdruk Recent ontvingen we een telefoontje van een onderzoeker (iRC klant) dat ze binnen onze beveiligde omgeving toch traceerbaar zouden zijn. Dat klopt uiteraard niet, d.m.v. VPN wordt uw verbinding versleuteld en uw locatie en...

Log4Shell

We hebben het inmiddels allemaal wel voorbij horen komen: Log4J/Log4Shell, de nieuwe grote ramp van het internet. Maar wat is het nou precies? Is de paniek terecht? En wat kunnen we er zelf tegen doen? Wilt u bij toekomstige incidenten direct op de hoogte worden...

Digitale Trends

Social media De digitale wereld lijkt wel in een stroomversnelling te raken. Verschillende generaties gebruiken social media. De oudere generatie is vooral actief op Facebook, Linkedin, de “hippe” op Instagram en de jongste generatie houdt zich voornamelijk bezig met...