In mei 2022 hebben de Europese Raad en het Europese Parlement een voorlopig akkoord bereikt over de belangrijkste bepalingen van de ‘Directive on Network and Information Systems 2’ (oftewel NIS2), een nieuwe richtlijn voor cybersecurity. Een akkoord met aanzienlijke gevolgen voor veel Europese bedrijven. Ook in Nederland zal een groot aantal organisaties hard aan de slag moeten om aan deze richtlijn te voldoen. Hoe zit dit precies?
NIS2
Cyber security speelt een steeds serieuzere rol in de maatschappij. Dagelijks verschijnen nieuwsberichten over ransomware aanvallen, identiteitsfraude en hackers. Het is daarom niet gek dat er op Europees niveau wordt nagedacht over de ontwikkelingen in het digitale landschap.
Met de NIS2 wil de Europese Unie bedrijven dwingen om de cybersecurity op orde te hebben. Deze nieuwe richtlijn bevat cybersecurity gerelateerde maatregelen waaraan organisaties moeten voldoen. Deze maatregelen gaan onder andere over risicobeheersing, crisismanagement en het verplicht melden van incidenten. De NIS2 is een vervolg op de eerste NIS, die door de digitale ontwikkelingen niet meer toereikend is.
Wat betekent dit voor mijn organisatie?
De nieuwe richtlijn gaat voor een groot aantal sectoren gelden, waaronder: de gezondheidszorg, energie- en drinkwatervoorzieningen, de transportsector, afvalbeheer, financiële dienstverlening, post- en koeriersdiensten en de digitale infrastructuur. Daarnaast wordt hierin ook nog onderscheid gemaakt tussen essentiële en belangrijke sectoren.
De nieuwe richtlijn is vooral gericht op middelgrote en grote bedrijven, maar ook kleine bedrijven moeten potentieel voldoen aan de maatregelen als zij een hoog risicoprofiel hebben. De kans is reëel dat ook uw organisatie ook aan deze nieuwe richtlijn moet gaan voldoen. Wanneer uw organisatie dit niet doet, kan dit leiden tot hoge boetes.
Supply chain
Bij veel cybersecurity incidenten speelt de toeleveringsketen een rol. Dit is dan ook een van de onderwerpen waar de NIS2 zich op richt. Concreet betekent dit dat als u leverancier bent van een organisatie in een van de bovengenoemde sectoren, u ook aan de NIS2 zal moeten voldoen. Het kan namelijk zijn dat hackers uw organisatie niet interessant vinden, maar via uw systemen wel bij uw klanten binnen kunnen komen die wel de interesse wekken.
Hofsecure
Wacht niet op de nieuwe regelgeving. Zorg er voor dat u klaar bent voor die tijd. Bent u benieuwd naar wat de NIS2 voor gevolgen heeft voor uw organisatie of wilt u weten wat Hofsecure voor u kan betekenen? Neem dan gerust contact op.