Europarlementariër Bart Groothuis laat aan de Kamer van Koophandel weten: waar tijdens de corona pandemie de digitalisering in een stroomversnelling kwam, zit dezelfde digitalisering volgens Groothuis nu zelf in een ‘pandemie’. Een zogenaamde ransomware-pandemie. Dat klinkt als een nachtmerrie, maar er is een nieuwe cyberwet om hieruit te komen. Kop op dus!
Voor wie gelden deze nieuwe wetten?
Eigenlijk is het simpel: de nieuwe cybersecurity richtlijnen gelden voor alle bedrijven die essentiële diensten leveren. Organisaties met meer dan 50 medewerkers en meer dan 10 miljoen omzet in verschillende sectoren moeten aan kunnen tonen dat zij straks voldoen aan de nieuwe cyberwet, de zogeheten NIS 2.0. Ook de kleine mkb bedrijven in specifieke sectoren vallen onder deze wet.
Wat houdt NIS 2.0 in?
Op dit moment geldt de NIS 1 al. Deze wet is voor essentiële bedrijven en heeft als doel om een gemeenschappelijk niveau van beveiliging te creëren. Hier vallen onder meer water- en telecombedrijven. De opvolger, NIS 2.0, verhoogt de cybersecurity-eisen door heel Europa. Zo worden de maatregelen explicieter en het toezicht verscherpt. Ook zullen meer bedrijven aangemerkt worden als essentieel. Door heel Europa zal het gaan om zo’n 160.000 bedrijven. Door het voldoen aan de hogere eisen zal er meer hulp komen vanuit de overheid wanneer een bedrijf getroffen wordt door een cyberaanval.
Bedrijven die ervoor kiezen om niet de cybersecurity op te schroeven naar NIS 2.0, riskeren een boete. Zo laat Europarlementariër Bart Groothuis op kvk.nl weten dat wanneer een bestuurder aantoonbaar nalatig is, en keer op keer gewaarschuwd is, een boete riskeren. Groothuis meldt dat het een nieuwe stap is binnen de wetgeving omtrent cybersecurity. Hiermee komt de taak niet meer voor de rekening van de IT-beheerder, maar ligt de verantwoordelijkheid bij de bestuurder van het bedrijf zelf.
Is het eigenlijk wel écht nodig om deze wet in te voeren?
Ja, kort gezegd wel. Cybercriminelen zitten niet stil en hebben razendsnel nieuwe manieren bedacht om organisaties aan te vallen. De NIS 1 geldt al sinds 2018 en is daarmee verouderd. Ook is het zo dat wanneer u zaken doet met een ander Europees land de regels verschillen. Zo kan het ook zijn dat sommige Europese landen de regels niet strikt hanteren, en dat werkt niet. Met de NIS 2.0 zal er één lijn getrokken worden. Daarnaast zit volgens Groothuis cybercrime in de lift. In 2021 werden er door de politie 14.000 cyberaanvallen geregistreerd. Een toename van bijna een derde vergeleken met het jaar daarvoor. Reden genoeg om de beveiliging aangaande cybersecurity op te schroeven.
Wanneer gaat deze wet in?
Op 12 mei 2022 bereikten de Raad en het Europees Parlement een voorlopig akkoord over de nieuwe richtlijnen omtrent NIS 2.0. Wanneer het akkoord definitief is, moeten de lidstaten binnen 21 maanden de richtlijnen in hun nationale recht en wetgeving omzetten. Zeker is dus dat bedrijven in 2023 hiermee te maken krijgen. Maar uiteraard zal DSE IT-Services u hierover op de hoogte houden.
Wilt u meer weten?
Mocht u meer willen weten over de nieuwe cybersecurity wet, NIS 2.0 of bent u benieuwd wat u nu al kunt doen om de beveiliging op te schroeven? Dan kunt u contact opnemen met onze medewerkers via sales@dseit.nl of bel 0251-278990.