NIS2: De nieuwe Cyber Security richtlijn van Europa
Het Europees Parlement heeft ingestemd met nieuwe wetgeving die strengere eisen aan bedrijven, overheden en infrastructuur stelt op het gebied van cyberbeveiliging, de zogenaamde NIS2 richtlijn. Met de invoering van de NIS2 richtlijn zal de huidige regelgeving op het gebied van cyberbeveiliging worden aangescherpt met als doel om de Europese Unie weerbaarder te maken tegen cyberaanvallen.
Wat is NIS2?
NIS2 is een EU cyberbeveiligingsrichtlijn die voorschrijft welke cyberbeveiligingspraktijken belangrijke en essentiële leveranciers tegen 2024 moeten hebben ingevoerd en hoe inbreuken aan de Europese autoriteiten moeten worden gemeld. Het niet naleven hiervan resulteert in boetes van maximaal 10 miljoen euro of 2% van de totale wereldwijde jaaromzet.
Waarom is NIS2 noodzakelijk?
Door de versnelde digitale transformatie is er een sterke stijging in het aantal phishing pogingen, malware en ransomware aanvallen. Cyberaanvallen kunnen een flinke impact hebben op samenlevingen, omdat we sterk afhankelijk zijn van een goed functionerende digitale infrastructuur.
Dit vereist een aangepast beleid voor nieuwe cyber dreigingen. Daarom heeft de Europese commissie het voorstel geaccepteerd voor moderne “Directive Security of Network and Information Systems” (NIS 2). De huidige NIS1 richtlijn stelt op het gebied van cybersecurity strenge eisen aan zogenoemde ‘essentiële bedrijven’. NIS2 is een aanvulling op en uitbreiding van deze richtlijn die meer bedrijven aanmerkt als essentieel bedrijf. Het gaat in totaal om zo’n 160.000 organisaties verspreid over heel Europa.
Op welke bedrijven is NIS2 van toepassing?
NIS2 is van toepassing op iedere organisatie die een essentiële dienst levert aan consumenten. De sectoren waar het om gaat zijn: energie, vervoer, bankwezen, financiële marktinstellingen, gezondheid, drinkwater, afvalwater, digitale infrastructuur, overheidsdiensten, ruimtevaart, post- en koeriersdiensten, afvalbeheer, chemie, voeding, industrie, en digitale aanbieders. Niet-essentiële bedrijven met minder dan 50 medewerkers en minder dan 10 miljoen euro omzet hoeven zich feitelijk niet druk te maken over de nieuwe wetgeving.
De NIS2 kan organisaties bestempelen als essentieel of als belangrijk. Het grootste verschil tussen essentiële en belangrijke organisaties? De monitoring van het naleven van de regels. Bij de essentiële aanbieders, voornamelijk partijen uit Nederlandse vitale sectoren, is het toezicht straks proactief. Dit betekent dat toezichthouders nagaan of deze organisaties de richtlijn correct toepassen en naleven. Bij de belangrijke aanbieders vindt het toezicht achteraf plaats als er aanwijzingen zijn die duiden op een cyberincident. De nieuwe wetgeving heeft een groter bereik (meer sectoren en meer organisaties) dan de NIS1-richtlijn en streeft ernaar om de digitale weerbaarheid van de verschillende EU-lidstaten gelijk te trekken en te vergroten.
Digitale Opsporing staat voor u klaar
Het moge duidelijk zijn: NIS2 komt eraan. Naast u op de hoogte te houden van de laatste ontwikkelingen van de nieuwe wetgeving kunnen we u alvast helpen met het nemen van de juiste maatregelen. Wij bieden verschillende diensten aan om uw cybersecurity op orde te krijgen.
Als de NIS2 straks niet voor uw organisatie geldt, betekent dat niet dat u niets aan veiligheid hoeft te doen. Cybersecurity is uitermate belangrijk voor alle ondernemers. Cybersecurity incidenten en datalekken kunnen altijd en bij iedere organisatie ontstaan!
Meer weten of een keer vrijblijvend sparren met onze cybersecurity experts over NIS2 en de maatregelen die u kunt nemen om u hier goed op voor te bereiden? Neem dan contact op via mail loket@digitaleopsporing.nl of bel +31 (0) 85 489 12 50. Wij helpen u graag verder!
