Sinds 17 oktober 2024 is de richtlijn "Network and Information Security 2", beter bekend als de NIS2-wet, van kracht in België.
Meer informatie
Het is hoog tijd om je te informeren en de nodige maatregelen te nemen om jouw cybersecurity af te stemmen op deze nieuwe NIS2-wet.
Van toepassing op meer dan 18 sectoren
Meer dan 200.000 middelgrote en grote bedrijven
Boetes tot 2 miljoen euro
NIS2 is een Europese wetgeving die is ontworpen om de cybersecurity binnen bedrijven in de Europese Unie te verbeteren. Het is een herziening en uitbreiding van de eerdere NIS-richtlijn, gericht op een breder scala aan organisaties en sectoren met strengere vereisten en verantwoordelijkheden.
NIS2 richt zich op specifieke sectoren die als essentieel of belangrijk worden beschouwd. Organisaties die in deze sectoren opereren, moeten voldoen aan de NIS2-vereisten om hun cybersecurity te waarborgen:
Deze sector omvat bedrijven die betrokken zijn bij de productie, distributie en levering van elektriciteit, gas en olie.
Voorbeelden: Elektriciteitscentrales, gas- en olieproducenten, netbeheerders.
Dit betreft organisaties actief in de luchtvaart, het spoorwegvervoer, de scheepvaart en het wegvervoer.
Voorbeelden: Luchtvaartmaatschappijen, spoorwegbedrijven, havens en logistieke bedrijven.
Deze sector omvat instellingen en organisaties die betrokken zijn bij zorg- en gezondheidsdiensten.
Voorbeelden: Ziekenhuizen, zorgverzekeraars, laboratoria en farmaceutische bedrijven.
Dit betreft organisaties die financiële diensten verlenen, zoals banken en verzekeringsmaatschappijen.
Voorbeelden: Banken, betalingsdienstaanbieders, investeringsmaatschappijen en verzekeraars.
Deze sector omvat organisaties die digitale diensten en infrastructuren aanbieden, zoals internetproviders en cloudserviceproviders.
Voorbeelden: Datacenters, internetknooppunten en cloudserviceproviders.
Dit omvat alle overheidsniveaus die verantwoordelijk zijn voor publieke diensten en beleid.
Voorbeelden: Lokale, regionale en nationale overheden.
Als jouw organisatie niet binnen de sectoren valt die onder NIS2 vallen, ben je niet wettelijk verplicht om aan de richtlijn te voldoen. Het is echter belangrijk om rekening te houden met uw klanten of partners. Velen van hen kunnen onder NIS2 vallen, wat betekent dat ze mogelijk verwachten dat je bepaalde veiligheidsnormen naleeft.
Beveiliging van de toeleveringsketen: Dit is een belangrijk onderdeel van NIS2. Jouw klanten kunnen eisen dat jouw organisatie maatregelen neemt om hun risico’s te verminderen.
Concurrentievoordeel of -nadeel: Niet voldoen aan NIS2 kan een nadeel zijn ten opzichte van jouw concurrenten, omdat klanten mogelijk voorkeur geven aan leveranciers die wel aan deze richtlijn voldoen. Investeren in cybersecurity en afstemming op NIS2 kan het vertrouwen versterken en nieuwe zakelijke kansen bieden.
De NIS2-richtlijn legt organisaties een aantal verplichtingen op.
De NIS2-registratieverplichting geldt voor alle middelgrote en grote bedrijven in een van de 18 sectoren die door de richtlijn zijn vastgesteld. Zij moeten zich inschrijven in het register als NIS2-entiteit.
Een grondige risicobeoordeling en -analyse op het gebied van cybersecurity is een belangrijke verplichting van de NIS2-richtlijn.
Als jouw zelfevaluatie aangeeft dat je aan NIS2 moet voldoen, ben je verplicht passende maatregelen te nemen om jouw netwerken en informatiesystemen te beschermen, inclusief gespecialiseerde cybersecuritytrainingen voor IT-verantwoordelijken.
Bij een incident moet de organisatie dit binnen een bepaalde termijn melden via een gecentraliseerd systeem en kan zij onderworpen worden aan controle.
Niet-naleving van de NIS2-richtlijn kan leiden tot aanzienlijke boetes – tot 10 miljoen euro, afhankelijk van de ernst van de overtreding en de omvang van jouw bedrijf. Het is dus essentieel om cybersecurity serieus te nemen en tijdig te voldoen aan de regels!
Op zoek naar begeleiding om jouw cybersecurity af te stemmen op NIS2?
Contacteer ons