Update: NIS2-richtlijn uitgesteld, toch actie ondernemen

Wij hebben recent veel informatie gedeeld over de nieuwe cybersecurity wet NIS2 en het leek ons goed u een update te geven. Sinds 17 oktober vorig jaar is de Europese richtlijn op het gebied van cybersecurity, NIS2, officieel van kracht. Dit betekende de deadline voor EU-lidstaten om nationale wet- en regelgeving op het gebied van digitale veiligheid in lijn te brengen met deze richtlijn. Nederland heeft ervoor gekozen deze wetgeving de naam ‘Cyberbeveiligingswet’ te geven.

Ondanks dat diverse landen de wet al geïmplementeerd hebben, heeft Nederland deze deadline niet gehaald. Bedrijven zijn dus nog niet verplicht om aan deze nieuwe Cyberbeveiligingswet te voldoen. Toch menen wij dat het wel verstandig is om hier wel aandacht aan te besteden omdat deze wet niet lang op zich zal laten wachten.

Geen verplichting vergroot risico

De kans is aanwezig dat bedrijven door het uitstel van de Cyberbeveiligingswet ervoor kiezen hier pas later aan te voldoen. Voorkom op calamiteiten veroorzaakt door kwaadwillende door nu alvast in te spelen op deze wet.
Geen actie ondernemen betekent dat cybercriminelen meer kans van slagen hebben om een bedrijf succesvol aan te vallen met alle gevolgen van dien voor dat bedrijf.
En gezien het feit dat registratie bij het Nationaal Cyber Security Centrum (NCSC), al op korte termijn, verplicht wordt, is het meer dan logisch om actie te ondernemen. Het moet gebeuren, en waarom dan toch onnodig risico lopen?

Internationale samenwerking en NIS2

De landen in de EU zijn verplicht te voldoen aan de richtlijnen van de NIS2. Op dit moment hebben inmiddels 6 landen de implementatie voltooid, terwijl de rest, waaronder Nederland, dit nog niet heeft gedaan. Naar verwachting zullen de meeste landen dit in de eerste helft van 2025 realiseren, op korte termijn dus.

Bedrijven die internationaal opereren, kunnen echter nu al te maken krijgen met de nieuwe cybersecuritywet. In landen zoals België en Kroatië is de wet namelijk al van kracht. Doet uw bedrijf zaken met deze landen? Houd er dan rekening mee dat u moet voldoen aan de ingevoerde wet- en regelgeving rondom NIS2.

NIS2 kan verschillen per land

De NIS2-richtlijn heeft als doel een geharmoniseerd kader te bieden met minimale eisen voor digitale beveiliging en incidentrapportage. Tegelijkertijd biedt de richtlijn landen de ruimte om deze aan te passen aan hun nationale juridische systemen en specifieke behoeften. Er is dus ruimte voor nationale interpretatie.

Hoewel de sectoren en entiteiten die onder NIS2 vallen uniform zijn, kunnen landen ervoor kiezen om bepaalde sectoren meer of minder zwaar te reguleren. Ook de handhaving, zoals boetes en sancties bij niet-naleving, kan per land verschillen.

Zorg er daarom voor dat uw organisatie de benodigde kennis in huis heeft om hierop te anticiperen.

Valt uw bedrijf ook onder de nieuwe Cyberbeveiligingswet?

De nieuwe Cyberbeveiligingswet maakt onderscheid tussen ‘essentiële entiteiten’ en ‘belangrijke entiteiten’.

  • Essentiële entiteiten omvatten bedrijven zoals energiebedrijven, zorginstellingen en drinkwaterleveranciers.
  • Belangrijke entiteiten zijn bijvoorbeeld voedselvoorzienende bedrijven, post- en koeriersdiensten en fabrikanten van medische hulpmiddelen.

Daarnaast ligt de focus op middelgrote en grote organisaties. Dit zijn bedrijven met:

  • 250+ werknemers,
  • een jaaromzet boven €50 miljoen,
  • of een jaarbalans boven €43 miljoen.

Kleinere bedrijven zijn niet altijd uitgesloten. Behoort uw organisatie tot een van de cruciale sectoren, dan kan de wet ook op u van toepassing zijn. De Nederlandse overheid bepaalt welke bedrijven precies onder de nieuwe verplichtingen vallen. Dit kan leiden tot aanvullende eisen, afhankelijk van de risico’s voor Nederland.

Benieuwd of uw organisatie moet voldoen aan de Cyberbeveiligingswet? Op de website van de Rijksoverheid kunt dit controleren middels een zelfscan.

Wij kunnen ons voorstellen dat u vragen heeft over de vraag of uw organisatie moet voldoen aan de nieuwe Cyberbeveiligingswet en hoe u dit kunt implementeren. Wij delen graag onze kennis met u. Neem gerust contact op met een van onze adviseurs via 0251-278990 of contact@dseit.nl.

Vorig bericht
DSE IT-Services D-Safe: bescherm uw Microsoft 365-data
Volgend bericht
365 Link: Eerste cloud-pc geïntroduceerd door Microsoft

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Dit is een verplicht veld
Dit is een verplicht veld
Geef een geldig e-mailadres op.