De nieuwe NIS2 richtlijn voor bedrijven

Een datalek, een ransomware-aanval of een toezichthouder die vraagt hoe jouw organisatie haar digitale veiligheid heeft geregeld. Je leest steeds vaker over cyberdreigingen én over de nieuwe NIS2 richtlijn vanuit de EU. Maar wat betekent NIS2 voor jou als ondernemer? En belangrijker: wanneer is NIS2 verplicht en wat moet je concreet regelen?

--> Ik wil direct meer weten

Wat is NIS2?

De NIS2 richtlijn is een Europese wetgeving die organisaties verplicht hun digitale beveiliging aantoonbaar op orde te hebben. NIS staat voor Network and Information Security. Waar de eerste NIS-richtlijn vooral gericht was op vitale infrastructuren, geldt NIS2 voor een veel bredere groep bedrijven.

Wat is NIS2 dan precies en waarom hoor ik er nu zoveel over? Simpel gezegd: de Europese Unie wil dat bedrijven weerbaarder worden tegen cyberaanvallen. Niet alleen om hun eigen continuïteit te beschermen, maar ook om de economie als geheel veilig te houden. Dat betekent concreet dat je risico’s moet inventariseren, passende beveiligingsmaatregelen moet nemen en incidenten tijdig moet melden.

Voor wie geldt NIS2?

De richtlijn is van toepassing op middelgrote en grote organisaties in onder andere:

• Industrie en maakbedrijven
• Energie en nutsvoorzieningen
• Transport en logistiek
• Digitale dienstverleners
• IT- en cloudproviders
• Gezondheidszorg
• Financiële dienstverlening

Daarnaast kunnen ook toeleveranciers van deze bedrijven onder de NIS2 richtlijn vallen. Werk je samen met een organisatie die onder NIS2 valt? Dan kan het zijn dat jij indirect ook aan strengere beveiligingseisen moet voldoen. Twijfel je of jouw organisatie onder NIS2 valt? Dan is het verstandig dit tijdig te laten toetsen. Dit kun je zelf doen op deze website van de overheid.

Wanneer is NIS2 verplicht?

De NIS2 richtlijn is op Europees niveau vastgesteld en moet door lidstaten worden omgezet in nationale wetgeving. In Nederland wordt dit verwerkt in aangepaste wetgeving voor netwerk- en informatiesystemen. Organisaties moeten vanaf het moment dat deze wetgeving van kracht is aantoonbaar voldoen aan de eisen. Wachten tot het officieel verplicht is, is risicovol. Cyberaanvallen houden zich niet aan wetgevingstermijnen. Bovendien kost het tijd om processen, techniek en beleid goed in te richten.

Wat betekent NIS2 concreet voor jouw bedrijf?

Voldoen aan de NIS2 eisen begint bij een goede beveiliging tegen online dreigingen. Een goede firewall is hier het begin van. Daarnaast is 2FA (Two Factor Authirisation) ook een goede stap om te zetten. Daarnaast gaat om structureel risicomanagement en bestuurlijke verantwoordelijkheid. Als CEO of eigenaar ben je hier nadrukkelijk bij betrokken.

Je moet onder andere:

• Risicoanalyses uitvoeren
• Beveiligingsmaatregelen implementeren
• Incidenten melden binnen vastgestelde termijnen
• Leveranciersrisico’s beheersen
• Medewerkers bewust maken van cyberrisico’s

De directie kan persoonlijk aansprakelijk worden gesteld bij ernstige nalatigheid. Daarmee is NIS2 niet alleen een IT-vraagstuk, maar een nieuwe manier van omgaan met online dreigingen.

Van zorg naar zekerheid

Misschien herken je dit: je weet dat cybersecurity belangrijk is, maar je hebt geen volledig inzicht in je huidige risico’s. Je IT-partner regelt “het meeste”, maar je weet niet of dit voldoende is voor de NIS2 richtlijn.

Daar zit precies het probleem. NIS2 draait om aantoonbaarheid. Je moet kunnen laten zien dat je maatregelen hebt genomen en dat je grip hebt op je digitale risico’s. Firewallshop helpt je daarbij. We brengen je huidige situatie in kaart, toetsen deze aan de NIS2 eisen en adviseren welke technische en organisatorische maatregelen nodig zijn. Denk aan next-generation firewalls, netwerksegmentatie, veilige remote access, monitoring en logging. Zo vertalen we complexe regelgeving naar concrete stappen voor jouw organisatie!

Klaar voor NIS2?

Wil je weten wat NIS2 voor jouw bedrijf betekent? Of twijfel je of NIS2 voor jou verplicht wordt? Wij helpen je graag met een heldere analyse en een concreet actieplan. Zo weet je waar je staat én wat je moet doen. Neem contact op voor een vrijblijvend adviesgesprek. Samen zorgen we dat jouw organisatie voldoet aan de NIS2 richtlijn en weerbaar is tegen digitale dreigingen!