NIS2 is hier, wat nu? Dit betekent het voor jouw bedrijf
Download hier je pdf
Sinds januari 2023 zijn er nieuwe Europese richtlijnen voor cybersecurity van kracht, de Network and Information Security 2 (NIS2). Deze richtlijnen zijn van toepassing op een breed scala aan sectoren, waaronder ook het Nederlandse bedrijfsleven. Het is van groot belang dat bedrijven en organisaties zich aan deze richtlijnen houden. In deze blog lees je daarom wat de NIS2 precies inhoudt, welke sectoren onder de richtlijnen vallen en hoe organisaties zich moeten voorbereiden op de NIS2.
Wat is NIS2?
De NIS2 wetgeving is een uitbreiding van de NIS-wetgeving en heeft als doel een hoger niveau van beveiliging van netwerk- en informatiesystemen binnen de Europese Unie te waarborgen. Dit wordt bereikt door de lidstaten te verplichten om passende beveiligingsmaatregelen vast te stellen en toe te passen. Het doel? De risico’s van cyberaanvallen verkleinen en de gevolgen daarvan beperken. De NIS2 richt zich op bedrijven en organisaties die actief zijn in vitale sectoren, zoals energie, transport, gezondheidszorg en financiële dienstverlening, maar ook op andere sectoren die van cruciaal belang zijn voor het blijven draaien van onze economie en maatschappij.
Waarom is NIS2 compliance belangrijk?
Bedrijven en organisaties die onder de NIS2 vallen hebben de komende periode een belangrijke taak: NIS2 compliant zijn. Het niet naleven van de NIS2 leidt namelijk tot hoge boetes die kunnen oplopen tot wel 2% van de jaaromzet. Maar nog belangrijker is dat NIS2 compliance noodzakelijk is om de digitale veiligheid te waarborgen en cyberaanvallen te voorkomen. Met de NIS2 richtlijnen worden bedrijven en organisaties verplicht gesteld om hun digitale veiligheid naar een hoger niveau te tillen en zich aan te passen aan de toenemende dreigingen van cybercriminaliteit.

Wat als je niet tot de genoemde sectoren behoort?
Hoewel de NIS2 richtlijnen zich voornamelijk richten op bedrijven en organisaties die actief zijn in vitale sectoren, is het goed om te beseffen dat deze richtlijnen ook van invloed kunnen zijn op bedrijven die niet onder deze sectoren vallen. Bedrijven die leveren aan bedrijven die wel onder deze sectoren vallen, kunnen bijvoorbeeld ook gevraagd worden om te voldoen aan de NIS2 richtlijnen om te kunnen blijven leveren. Het is dus belangrijk voor bedrijven om te kijken naar de impact van de NIS2 richtlijnen op hun klanten en leveranciers en op tijd maatregelen te nemen om aan deze eisen te voldoen.
Hoe kun je je als bedrijf of organisatie voorbereiden op NIS2?
Als bedrijf of organisatie kun je je voorbereiden op de NIS2 door eerst te bepalen of de richtlijnen van toepassing zijn op jouw bedrijf of die van jouw klanten of partners. Op onze website plaatsten wij al eerder een blog met informatie over deze richtlijnen. Vervolgens is het belangrijk om te inventariseren welke maatregelen er nodig zijn om NIS2 compliant te worden. Hierbij kun je denken aan het in kaart brengen van security risico’s, het beperken van deze risico’s en het beperken van de gevolgen van cyberincidenten.

Nog niet NIS2 compliant? Dit zijn de gevolgen
Op dit moment is het nog niet duidelijk hoeveel Nederlandse bedrijven al volledig voldoen aan de NIS2 richtlijnen. Wél is bekend dat bedrijven die onder de verplichte sectoren vallen, NIS2 compliant móeten zijn. Dit geldt niet alleen voor grote bedrijven, maar ook voor kleine en middelgrote ondernemingen. Het is belangrijk om te realiseren dat de NIS2 richtlijnen niet vrijblijvend zijn en dat er hoge boetes staan op het niet naleven ervan. Bedrijven die de NIS2 richtlijnen niet naleven, kunnen een flinke boete verwachten.
Naast de financiële gevolgen kan het ook leiden tot reputatieschade als er door het niet naleven van de NIS2 richtlijnen een cyberaanval plaatsvindt. Het is dus niet alleen belangrijk om NIS2 compliant te zijn om boetes te voorkomen, maar ook om de digitale veiligheid te waarborgen en het vertrouwen van klanten en partners te behouden.
Zo word je NIS2 compliant
Hoewel de NIS2 al in januari is ingegaan hebben organisaties en bedrijven nog even de tijd om zich voor te bereiden op de NIS2. Volgens de planning van het Nationaal Cyber Security Centrum (NCSC) treedt de NIS2 wetgeving in 2024 pas écht in werking. In de tussentijd kunnen organisaties gebruik maken van verschillende hulpmiddelen zoals bijvoorbeeld het stappenplan voor riscoanalyse van het Digital Trust Centre. Daarnaast is het verstandig om een NIS2 compliance officer aan te stellen die verantwoordelijk is voor de implementatie en naleving van de NIS2 richtlijnen binnen het bedrijf. De NIS2 heeft namelijk grote gevolgen voor bedrijven en organisaties in Europa, waaronder ook het Nederlandse bedrijfsleven.
De meest eenvoudige oplossing voor NIS2
Wil je eenvoud én zekerheid? Kies dan voor de hulp van OpenSight. Met behulp van Cyberday gaan onze experts aan de slag met jouw cybersecurity. Cyberday biedt transparantie voor jou als bedrijf, expertise voor cybersecurity oplossingen en benodigde documentatie en logging om te voldoen aan cybersecurity standaarden zoals NIS2. En dat ook nog eens met hulp, advies en toeziend oog van cybersecurity experts van OpenSight.
Neem gerust contact met ons op voor een adviesgesprek. Wij kijken graag met je mee.
Of download de NIS2 brochure hieronder.