Alles wat je moet weten over de cyberwetgeving NIS2
Bereid je goed voor op de aankomende NIS2 EU-wetgeving
Als opvolger van de NIS1, is de NIS2-richtlijn ingevoerd met het doel om informatiebeveiliging binnen de Europese Unie beter te reguleren. Zo kan er gewerkt worden aan een klimaat waarin alle EU-lidstaten zichzelf kunnen verdedigen tegen cyberaanvallen.
Waar de NIS1 zich richtte op een selecte groep bedrijven, omvat de NIS2 de gehele keten. Dit houdt in dat ook bedrijven welke betrokken zijn bij het produceren of leveren van goederen, diensten, software of systemen binnen de essentiële diensten of vitale sectoren aan de NIS2 zullen moeten voldoen.
Als je bedrijf hieronder valt is het essentieel dat je goed op de hoogte bent van deze nieuwe wetgeving, maar ook tijdig actie onderneemt. Wij helpen je graag op weg.
De NIS2 in een notendop:
De belangrijkste punten op een rijUitbreiding van sectoren
De NIS2 gaat over essentiële en belangrijke bedrijven. Dit heeft vooral betrekking op middelgrote tot grote bedrijven, maar de Nederlandse overheid mag ook bepaalde kleine bedrijven hieraan toevoegen.
Beveiliging van de keten
Naast alleen de eigen activiteiten moeten bedrijven ook hun 'supply-chain' veilig gaan stellen. Dit betekent dat de gehele end-to-end keten beveiligd moet worden.
Duidelijke verdeling
De NIS2 richtlijnen verdelen bedrijven in essentiële en belangrijke sectoren, in plaats van exploitanten van essentiële diensten en aanbieders van digitale diensten.
Concretere richtlijnen
Door een lijst met minimale beveiligingsmaatregelen op te stellen zorgt de NIS2 voor een duidelijker pad richting een veilige bedrijfsvoering.
De zorgplicht:
Om je cyberveiligheid te maximaliseren ben je als bedrijf verplicht bepaalde technische, operationele en organisatorische maatregelen te implementeren. Deze maatregelen zijn binnen de NIS2 vastgelegd. Om de keten zo sterk mogelijk te houden is het als bedrijf dus van primair belang om te zorgen dat je leveranciers van ICT-diensten hun technologie, processen en personeel op orde hebben.
De meldplicht:
Naast datalekken moet je als essentieel of belangrijk bedrijf ook andere cyberincidenten binnen 24 uur bij de toezichthouder melden. Hieronder vallen ook ransomware-aanvallen en incidenten die je dienstverlening kunnen verstoren. Meldingswaardigheid hangt af van o.a. het aantal geraakte personen, de tijdsduur en de mogelijke verliezen.
Cyberveilig met ABN AMRO
In slechts drie stappenIdentificeer je risico's
Welke zaken zijn cruciaal voor je bedrijf? Identificeer deze punten en de grootste relevante bedreigingen. Wat is het gevolg van deze bedreigingen en wat doe je nu al?
Bepaal je maatregelen
Door de basismaatregelen van het Nationaal Cyber Security Centrum en de basisprincipes van het Digital Trust Center toe te passen ga je goed van start. Onze cybersecurity specialisten kunnen je hierbij helpen.
Stel je response plan op
Door je procedures vast te leggen in een toegewijd plan kun je in het geval van nood snel schakelen. Maak gebruik van ons stappenplan om je cyberveiligheid te verhogen met een goed uitgewerkt plan.
Download de praktijkgids hier
Creëer een goed overzicht van je situatie en zorg ervoor dat je geen belangrijke onderwerpen mist.