kennis

Een nieuwe cyber security-richtlijn NIS2; bijna ieder bedrijf krijgt er mee te maken

Wat is het? NIS2 als opvolger van NIS

Steeds vaker en ook met meer impact worden Nederlandse bedrijven en instellingen aangevallen door cybercriminelen. Reden voor de Europese Unie om met een nieuwe cyber security-richtlijn te komen met als doel om ontwrichting van de maatschappij te voorkomen. De nieuwe richtlijn heet NIS2 (Network and Information Systems) oftewel; Netwerk en informatiebeveiliging. Nieuw is dat bijna alle bedrijven en instellingen in Europa, dus ook in Nederland deze richtlijn moeten invoeren.

Voor wie? Impact op bijna alle bedrijven en instellingen

Onder de oude NIS-richtlijn waren het vooral de grote bedrijven die hieraan moesten voldoen. Dat gaat veranderen met ingang van 1 januari 2023. Onder de nieuwe NIS2 richtlijn vallen alle bedrijven en instellingen die ‘essentiële’ activiteiten uitvoeren. Wat zijn dan essentiële activiteiten? De NIS2 spreekt over 8 sleutelsectoren; transport, gezondheidszorg, banken, financiële markten, digitale infrastructuur, drinkwatervoorziening, rioolwaterafvoer en energievoorziening. Het maakt hierbij niet uit of je nu groot of klein bent. Maar het gaat verder; ook als je onderdeel bent van de supply chain van het bedrijf uit een van deze 8 sleutelsectoren is de kans heel groot dat je onder de NIS2 richtlijn valt.

Hoe dan? Inrichtingseisen (nog) niet concreet

De NIS2 schrijft niet tot in detail voor hoe je dan kunt voldoen aan de richtlijn. Algemeen wordt aangenomen dat de al bestaande normen zoals ISO en NEN een goede graadmeter zijn. Belangrijk in ieder geval is dat je ook een IT-security beleid inricht en belangrijker nog ook een proces implementeert dat ervoor zorgt dat de maatregelen (technisch en organisatorisch) ook werken, oftewel meten is weten!

En nu? Laat je adviseren

Een nieuwe wet of richtlijn zorgt vaak voor veel kopzorgen bij bedrijven; dat geldt waarschijnlijk voor NIS2 ook. Maar dat is helemaal niet nodig. Natuurlijk kost het tijd, maar het is niet tijdrovend. Wil je meer weten over de NIS2 richtlijn, of jouw bedrijf er al aan voldoet of hoe je ervoor kunt zorgen dat je eraan kunt voldoen? Bel of mail ons.

Cases

Laat onze klantverhalen je overtuigen!

Bij Datect helpen we kleine en grote organisaties met hun digitale veiligheid. Veilig
ondernemen doe je samen. Lees hier de ervaringen van onze klanten.

Ieder zijn vak
Axxor Group

Ieder zijn vak

Axxor Group met het hoofdkantoor in Zwolle is “the paper honeycomb specialist” met productielocaties in meerdere...