Om Europa beter te beschermen tegen cyberaanvallen komt er een nieuwe Europese ‘cybersecuritywet’: de NIS2. Alle organisaties van kritisch maatschappelijk belang moeten vanaf Oktober 2024 voldoen aan nieuwe cybersecurity-richtlijnen. Wat betekent dit voor jou?
Wat is de NIS2?
NIS2 is een Europese cybersecurity-richtlijn voor bedrijven die essentiële of belangrijke diensten leveren. Lidstaten dienen de richtlijn in nationale wetgeving om te zetten om hun maatschappijen weerbaarder te maken tegen cyberaanvallen. In Nederland zijn de verplichtingen uit de eerste NIS-richtlijn geïmplementeerd in de “Wet beveiliging netwerk- en informatiesystemen“. Deze geüpdate versie van de cybersecuritywet verhoogt de cybersecurity-eisen en merkt méér organisaties aan als belangrijk of essentieel.
Voor wie gaat NIS2 gelden?
Organisaties in kritieke of belangrijke sectoren met minimaal 50 werknemers of een omzet van meer dan €10 miljoen, gaan rechtstreeks onder de NIS2 vallen. In Nederland naar schatting zo’n 7.000 bedrijven. Deze bedrijven moeten straks ook ook hogere beveiligingseisen stellen aan hun hele toeleveringsketen dus een veelvoud aan organisaties krijgt indirect te maken met strengere veiligheidseisen. In onderstaande afbeelding vind je een overzicht van alle kritieke (bijlage 1) en belangrijke (bijlage 2) sectoren.
Wat eist de NIS2 cybersecuritywet van jou?
De kern van de wet bestaat uit een zorgplicht en een meldplicht. De zorgplicht verplicht organisaties om de IT-infrastructuur passend te beveiligen. De meldplicht wil dat organisaties binnen 24 uur melding maken wanneer ze te maken krijgen met een cyberincident, vergelijkbaar met de meldplicht van de AVG. Om een idee te krijgen wat de NIS2 cybersecuritywet van organisaties vereist kun je online een quickscan doen:
Hoe kan Campai helpen?
De eisen van de NIS2, voor zover deze bekend zijn, hebben we opgenomen in onze security standaarden. Heb je een IT-abonnement bij Campai dan komen deze punten automatisch aan bod in de jaarlijkse IT-audit. Wil je een momentopname of NIS2 quick-scan, neem dan contact met ons op.
