NIS 2

NIS2 gaat ondanks het uitblijven van wetgeving in NL (voor nu) toch een belangrijke rol spelen

NIS, een afkorting voor ‘Network and Information Systems’ kent zijn oorsprong uit 2012 en heeft invloed op jouw cybersecurity. Waar NIS voorheen altijd een belangrijke rol speelde binnen de vitale sectoren, gaat er nu een verschuiving plaatsvinden met de komst van NIS2. We praten je graag bij over deze vernieuwde regelgeving omtrent cybersecurity. 

Europa heeft al eerder op 14 december 2022 een vervolgstap gezet richting een nieuwe cyberrichtlijn. De NIS2-richtlijn (Network and Information Systems Security Directive) is in het leven geroepen om de Europese Unie veiliger te maken. Nu klinkt dit wellicht als een ver van je bedshow, maar je beschermt hiermee ook je eigen data en gegevens. 

NIS2 legt de focus op risico’s die netwerk- en informatiesystemen bedreigen. Het bestaat uit (strengere) beveiligingsnormen en meldingvereisten voor incidenten. Hieronder vallen gebeurtenissen die de essentiële dienst dusdanig verstoren, dat deze niet meer verleend of gerealiseerd kunnen worden. Zaken als het aantal personen dat betrokken is bij de onderbreking/ aantasting tijdens incidenten, de tijdsspanne van een incident en eventueel financieel verlies, meld je bij een toezichthouder. Wanneer je te maken hebt met een cyberincident dien je dit ook te melden bij het Computer Security Incident Response Team (CSIRT). Zij helpen je nog verder bij het oplossen van het probleem. 

Ondanks dat recent duidelijk is geworden dat de Tweede Kamer de regelgeving omtrent het onderwerp dit jaar niet rond gaat krijgen, is het belangrijk om zelf al maatregelen te nemen. Dit om de continuïteit van je bedrijfsprocessen te beschermen. De Rijksoverheid heeft ondertussen ook een handige zelfevaluatietool ontwikkeld waarmee je kunt checken of de regelgeving ook op jouw organisatie van invloed is. 

We houden het nieuws omtrent NIS2 voor je in de gaten. Als je wil weten wat dit concreet betekent voor jouw organisatie, kun je meer informatie vinden bij het Digital Trust Center en natuurlijk gebruikmaken van de eerder genoemde zelfevaluatietool.

Mocht je een vraag hebben over dit onderwerp, over cyberbeveiliging of een andere vraag, we helpen je graag.