Toners bestellen
Toners bestellen
Klantportal
Klantportal
Support
Support
Home | Blogs | NIS 2.0: wat is het? En wat moet je erover weten?

NIS 2.0: wat is het? En wat moet je erover weten?

NIS 2.0: Alles wat je moet weten over de NIS 2 richtlijnen

De Europese Unie (EU) werkte de afgelopen jaren aan een reeks richtlijnen voor cybersecurity. Het belang van een veilige digitale omgeving komt nog meer naar voren met de komst van de nieuwe NIS 2.0-richtlijn. Hiermee wil de EU het minimale beveiligingsniveau van netwerk- en informatiesystemen verbeteren. Er vinden steeds meer aanvallen op kritische sectoren plaats en op de leveranciers van deze sectoren. Daarom moeten organisaties dus aan de slag. 

Wat en voor wie is de NIS 2.0?

NIS staat voor Netwerk- en Informatiesystemen en is de eerste EU-wetgeving op het gebied van cyberbeveiliging. Op dit moment geldt de NIS 1, een richtlijn voor essentiële bedrijven, zoals zorg, water- en telecombedrijven.

De opvolger, NIS 2.0, verhoogt de cybersecurity-eisen door heel Europa en is voor meer sectoren van toepassing. Niet alleen grote organisaties, maar ook MKB-bedrijven die essentiële diensten leveren, of die leveranciers zijn van deze essentiële diensten, moeten aan de bak.

In de nieuwe richtlijn worden organisaties ingedeeld ‘Essentieel’ of ‘Belangrijk’. Voor beide categorieën zijn dezelfde eisen voor informatiebeveiliging van toepassing, maar gelden er andere toezicht- en sanctieregelingen.

Vanaf wanneer treedt NIS 2.0 in?

NIS 2.0 trad op 16 januari 2023 in werking. Nederland en de andere lidstaten hebben nu tot 17 oktober 2024 om de maatregelen ervan in nationaal recht om te zetten. De NIS 2.0 gaat gelden naast sectorspecifieke wetgeving en ook daar zijn veel ontwikkelingen.

De belangrijkste daarvan om hier te vermelden is de onlangs in werking getreden ‘DORA’-verordening over digitale operationele veerkracht voor de financiële sector, zoals banken, verzekerings- en beleggingsmaatschappijen.

Gevolgen van het niet naleven van de NIS 2.0 richtlijnen

Niet naleven van de NIS 2-richtlijn kan leiden tot boetes en andere strafrechtelijke sancties. Er zijn forse boetes mogelijk van maximaal 10 miljoen euro of 2% van de jaaromzet.

Het naleven van de richtlijn biedt ook kansen voor jouw organisatie. Het implementeren van de richtlijn zorgt namelijk voor een betere bescherming van jouw dienst bij klanten en partners, het verbetert jouw digitale veiligheidspositie en daarmee ook de reputatie van jouw organisatie omdat security serieus genomen wordt. Nog meer reden dus om cyberveiligheid op orde te hebben.

3 tips voor het voldoen aan de NIS 2.0 richtlijnen

  1. Weet wie je leveranciers zijn. Weet wat ze leveren en onder welke condities. Inventariseer welke afspraken je met ze hebt gemaakt over cybersecurity van hun producten en/of diensten. Voldoen ze aan de eisen van NIS 2? Zo niet, ga hier dan met hen over in gesprek en maak het in orde.
  2. Definieer je beleid en zorg voor een juridisch kader om intern toezicht te houden op gebruikers en beheerders. Zorg dat ze verantwoord te werk gaan (bijvoorbeeld door een 2-factor authentication) en kies een normenkader dat bij je past. Er zijn een heleboel goed doordachte kaders beschikbaar, dus ga niet zelf het wiel uitvinden. Pak er 1 uit de kast en vul dat in.
  3. Bewustwording. Bij de invoer van AVG zag je al dat organisaties en consumenten bewuster werden van de consequenties van het gebruik van persoonlijke data. Dat zal bij de NIS 2.0 zeker niet minder zijn.

 

> Lees meer security tips

> Ontdek security oplossingen

> Onze visie op cyberveiligheid

Andere blogs