Binnen en tussen bedrijven worden veel (persoons)gegevens gedeeld. Dit vraagt om een zorgvuldige- én optimale beveiliging van data. Derden kunnen (onbevoegd) toegang verkrijgen tot uw data. Een toenemend gebruik van online data vereist een hoger niveau van cybersecuritybeveiliging. Dit is een belangrijk aandachtspunt voor de EU. Om ervoor te zorgen dat bedrijven binnen de lidstaten hiervoor hun verantwoordelijkheden nemen heeft de EU eind 2022 de NIS2 (Network and Information Security Directive) richtlijn aangenomen.
Op dit moment (sinds januari 2023) wordt de NIS2 richtlijn omgezet naar nationale (Nederlandse) wet- en regelgeving. De vervolgstap binnen het Nederlandse wetgevingsproces is de internetconsultatie (waarschijnlijk medio 2024).
Wat is de NIS2 richtlijn?
De NIS2 richtlijn is de opvolger van de NIS richtlijn, die uiteindelijk tot doel had en heeft om de overall cyberbeveiliging en weerbaarheid van essentiële diensten binnen de EU-lidstaten te bevorderen. De NIS2 richtlijn breidt de reikwijdte – qua sectoren – van de oorspronkelijke NIS richtlijn verder uit. Daarnaast vereist deze nieuwe richtlijn meer strengere normen. O.a. voor informatiebeveiliging, meldingsvereisten en verplichtingen voor het tijdig registeren van incidenten en een zorg- en meldplicht. Verder, handhaving van de NIS2 richtlijn kan door de aangewezen autoriteiten worden afgedwongen door middel van boetes.
Uiteindelijk is de totstandkoming van de NIS2 richtlijn het resultaat van diverse ontwikkelingen binnen onze maatschappij en economie. Waarbij gebeurtenissen zoals COVID-19, de Oekraïne-oorlog en talloze cyberdreigingen een belangrijke rol hebben gespeeld. De EU ziet steeds meer het belang in van het versterken van haar digitale- en economische weerbaarheid van de bedrijven binnen de lidstaten van de EU.
Wanneer treedt de richtlijn in werking?
De NIS2 richtlijn zal in oktober 2024 definitief in werking treden. Dit betekent dat organisaties die actief zijn in vitale sectoren, zoals bijvoorbeeld energie, vervoer, gezondheidszorg en digitale infrastructuur zullen moeten gaan voldoen aan deze strengere vereisten.
Wat zijn de vereisten?
Een van de meest belangrijke eisen die voorvloeien uit de NIS2 richtlijn is dat organisaties die onder deze richtlijn gaan vallen passende maatregelen moeten nemen om de beveiliging van hun netwerk- en informatiesystemen te kunnen waarborgen. Dit houdt onder meer in: het implementeren van effectieve technische- en organisatorische maatregelen om cyberdreigingen te voorkomen, evenals het melden van ernstige incidenten aan de bevoegde autoriteiten. Ook zijn bedrijven verplicht zich te registreren bij de bevoegde/aangewezen autoriteit.
Hoe kan uw organisatie de NIS2 richtlijn implementeren?
Het is essentieel dat organisaties die hieronder vallen, zich al goed en tijdig voorbereiden op de implementatie daarvan. Dit kan onder meer door het uitvoeren van een grondige beoordeling van de huidige cybersecuritybeveiligingsmaatregelen, het implementeren van passende- en geavanceerde beveiligingsoplossingen, overall risicoanalyse en awareness trainingen voor het personeel. Het is raadzaam om hierbij samen te werken met gespecialiseerde juridische experts, dit om ervoor te zorgen dat aan de vereisten wordt voldaan.
De NIS2 richtlijn is een belangrijke stap in de richting van een sterker cyberbeveiligingslandschap binnen de EU. Organisaties die onder deze richtlijn vallen moeten zich bewust zijn van de vereisten die voorvloeien uit deze richtlijn en moeten zich tijdig voorbereiden op de implementatie daarvan.
Conclusie
NIS2: het valt best wel mee, maar, het moet wel geregeld worden! De gevolgen hiervan verschillen van bedrijf tot bedrijf. Onze specialisten op het gebied van Privacy en ICT-recht staan voor u klaar om uw organisatie te ondersteunen bij de vereisten die de NIS2 richtlijn met zich mee brengt.
Op 28 maart aanstaande houden wij ons jaarlijks seminar actualiteiten Privacy en ICT, waarbij uiteraard ook de NIS2 richtlijn ter sprake zal komen!
Weten hoe wij u kunnen helpen met de implementatie van de NIS2? Neem dan gerust contact op met een van onze specialisten +31 (0) 76 521 35 36.
Meer weten? Advies nodig? Neem contact op!
Dit was slechts een deel van wat wij u kunnen vertellen. Meer weten?
Wij antwoorden graag, neem vrijblijvend contact op!
Blog reactie
"*" indicates required fields