NIS2: ben jij klaar voor de nieuwe cybersecurityregels?

De nieuwe Europese NIS2-richtlijn komt eraan en brengt strengere eisen voor cybersecurity met zich mee. Deze wetgeving, gericht op het verhogen van de digitale weerbaarheid binnen de EU, is niet alleen belangrijk voor grote organisaties, maar raakt ook leveranciers en partners. Of je nu direct of indirect onder de richtlijn valt, het is tijd om actie te ondernemen. Er is al veel over gezegd en over geschreven, en daarom zetten wij alles nog even voor je op een rijtje:

NIS2 (Network and Information Systems Directive 2) is een nieuwe Europese richtlijn die de cybersecurityvereisten voor kritieke infrastructuren aanscherpt. Het is een opvolger van de originele NIS-richtlijn en heeft als doel de weerbaarheid tegen cyberaanvallen in de EU te verbeteren.

Kernpunten van NIS2:

• Uitgebreide Dekking: Meer sectoren vallen nu onder de richtlijn, waaronder de gezondheidszorg, energie, vervoer, bankwezen en digitale infrastructuur.
• Strengere Verplichtingen: Organisaties moeten strengere maatregelen nemen om hun netwerk- en informatiesystemen te beveiligen, incidenten te melden en risico’s te beheren.
• Hogere Boetes: Niet-naleving kan leiden tot forse boetes.
• Verlies van omzet: Voldoe je niet aan de gestelde eisen, dan heb je kans klanten te verliezen. Elke NIS2 plichtige organisatie zal ook haar leveranciers moeten beoordelen op cybersecurity vlak.

Inwerkingtreding in Nederland:

• NIS2 is op 27 december 2022 in werking getreden op EU-niveau.
• Lidstaten, waaronder Nederland, moeten de richtlijn vóór 17 oktober 2024 omzetten in nationale wetgeving.
• De regels van NIS2 worden in Nederland pas van kracht nadat de wetgeving is omgezet, wat in de loop van 2025 zal gebeuren (wij verwachten 01-07-2025).

Dit betekent dat Nederlandse organisaties zich moeten voorbereiden om aan de nieuwe eisen te voldoen zodra de wetgeving van kracht wordt om boetes te vermijden.

En nu? Wij gaan je helpen!
Aangezien dit wetgeving betreft die, links- of rechtsom, iedereen raakt (of het nu gaat om het afsluiten van een verzekering, het meedoen met aanbestedingen of kritische vragen van een accountant), trekken we op met Samen Digitaal Veilig. Een initiatief van MKB Nederland en VNO-NCW. Zij hebben een platform ontwikkeld waarmee elke organisatie zelf aan de slag kan. Uiteraard kunnen wij helpen. Naast de documenten en beleidsstukken die je nodig hebt (op het platform zijn templates te vinden!), zijn er ook een aantal technologische vereisten waar wij uiteraard perfect in kunnen voorzien. Heb jij een NIS2 plichtige klant? Dan gaan ze jou, n.a.v. de leveranciersbeoordeling die ze moeten uitvoeren, vragen hoe het met jouw cyberveiligheid is gesteld. Hoe fijn is het dan om een (geaccrediteerd) certificaat te kunnen laten zien? Die bieden we in 3 smaken; QM10 (basic), QM20 (substantieel) en QM30 (high).

Om je op weg te helpen hebben we meerdere dingen klaar staan!

1. Ga naar onze NIS2 pagina en ga na in welke mate jouw organisatie aan NIS2 dient te voldoen.
2. Download ons E-book hier en kom alles te weten over hoe wij je gaan ondersteunen en welk keurmerk je nodig hebt.
3. Schrijf je in voor ons webinar op 17-10-2024 en neem deel aan een interactieve sessie met specialisten die je al je vragen kunnen beantwoorden.

Heb je toch nog vragen? Of ben je er al uit en wil je zo snel mogelijk beginnen? Neem dan contact met ons op!