Alles wat u moet weten over de cyberwetgeving NIS2
Bereid u goed voor op de aankomende NIS2 EU-wetgeving
Als opvolger van de NIS1, is de NIS2-richtlijn ingevoerd met het doel om informatiebeveiliging binnen de Europese Unie beter te reguleren. Zo kan er gewerkt worden aan een klimaat waarin alle EU-lidstaten zichzelf kunnen verdedigen tegen cyberaanvallen.
Waar de NIS1 zich richtte op een selecte groep bedrijven, omvat de NIS2 de gehele keten. Dit houdt in dat ook bedrijven welke betrokken zijn bij het produceren of leveren van goederen, diensten, software of systemen binnen de essentiële diensten of vitale sectoren aan de NIS2 zullen moeten voldoen.
Als uw bedrijf hieronder valt is het essentieel dat u goed op de hoogte bent van deze nieuwe wetgeving, maar ook tijdig actie onderneemt. Wij helpen u graag op weg.
De NIS2 in een notendop:
De belangrijkste punten voor u op een rijUitbreiding van sectoren
De NIS2 gaat over essentiële en belangrijke bedrijven. Dit heeft vooral betrekking op middelgrote tot grote bedrijven, maar de Nederlandse overheid mag ook bepaalde kleine bedrijven hieraan toevoegen.
Beveiliging van de keten
Naast alleen de eigen activiteiten moeten bedrijven ook hun 'supply-chain' veilig gaan stellen. Dit betekent dat de gehele end-to-end keten beveiligd moet worden.
Duidelijke verdeling
De NIS2 richtlijnen verdelen bedrijven in essentiële en belangrijke sectoren, in plaats van exploitanten van essentiële diensten en aanbieders van digitale diensten.
Concretere richtlijnen
Door een lijst met minimale beveiligingsmaatregelen op te stellen zorgt de NIS2 voor een duidelijker pad richting een veilige bedrijfsvoering.
De zorgplicht:
Om uw cyberveiligheid te maximaliseren bent u als bedrijf verplicht bepaalde technische, operationele en organisatorische maatregelen te implementeren. Deze maatregelen zijn binnen de NIS2 vastgelegd. Om de keten zo sterk mogelijk te houden is het als bedrijf dus van primair belang om te zorgen dat uw leveranciers van ICT-diensten hun technologie, processen en personeel op orde hebben.
De meldplicht:
Naast datalekken moet u als essentieel of belangrijk bedrijf ook andere cyberincidenten binnen 24 uur bij de toezichthouder melden. Hieronder vallen ook ransomware-aanvallen en incidenten die uw dienstverlening kunnen verstoren. Meldingswaardigheid hangt af van o.a. het aantal geraakte personen, de tijdsduur en de mogelijke verliezen.
Cyberveilig met ABN AMRO
In slechts drie stappenIdentificeer uw risico's
Welke zaken zijn cruciaal voor uw bedrijf? Identificeer deze punten en de grootste relevante bedreigingen. Wat is het gevolg van deze bedreigingen en wat doet u nu al?
Bepaal uw maatregelen
Door de basismaatregelen van het Nationaal Cyber Security Centrum en de basisprincipes van het Digital Trust Center toe te passen gaat u goed van start. Onze cybersecurity specialisten kunnen u hierbij helpen.
Stel uw response plan op
Door uw procedures vast te leggen in een toegewijd plan kunt u in het geval van nood snel schakelen. Maak gebruik van ons stappenplan om uw cyberveiligheid te verhogen met een goed uitgewerkt plan.
Download de praktijkgids hier
Creëer een goed overzicht van uw situatie en zorg ervoor dat u geen belangrijke onderwerpen mist.