HomeQUBEBlogWat gaat de NIS2-richtlijn betekenen voor jouw organisatie?

Blog

Blog


Wat gaat de NIS2-richtlijn betekenen voor jouw organisatie?

Als ondernemer ben je je bewust van de steeds groeiende dreiging van cyberaanvallen. Nederlandse ondernemers worden in 2024 geconfronteerd met nieuwe regelgeving genaamd NIS2 (Netwerk- en Informatiebeveiliging). 

 




In deze blog helpen we een handje. We leggen uit wat NIS 2.0 inhoudt en waarom het relevant is voor jou als ondernemer. Zodat je op de hoogte bent van de nieuwe norm en begrijpt hoe het jouw bedrijf kan beïnvloeden.  

 

We bespreken de essentiële punten en geven praktische tips over hoe je ermee kunt omgaan. 

 

Wat is NIS 2.0? 

NIS staat voor Network and Information Systems en is de eerste EU-richtlijn op het gebied van cybersecurity. Deze nieuwe richtlijn heeft tot doel de cyberbeveiliging te versterken en de veerkracht van vitale sectoren en digitale dienstverleners te waarborgen.  

Het richt zich niet alleen op grote organisaties maar treft ook mkb-ondernemers die essentiële diensten leveren. 

 

Wat houdt NIS 2.0 in voor ondernemers? 

NIS 2.0 legt beveiligingsverplichtingen op aan digitale dienstverleners en organisaties die actief zijn in de vitale sectoren. Van ondernemers in deze sectoren wordt verwacht dat ze passende maatregelen nemen om cyberdreigingen te voorkomen, te detecteren en te beperken. Je kunt denken aan onder andere het implementeren van beveiligingsmaatregelen, het melden van incidenten en het opstellen van een continuïteitsplan.  

 

Is NIS 2.0 van toepassing op mijn organisatie?  

NIS2 is van toepassing op de volgende organisaties en sectoren:  

 

  • Energie 
  • Transport 
  • Bankwezen 
  • Infrastructuur 
  • Gezondheidszorg 
  • Drinkwater 
  • Digitale infrastructuur 
  • Afvalwater 
  • Overheidsdiensten 
  • Ruimtevaart 
  • Beheerders van ICT-diensten 
  • Digitale aanbieders 
  • Post- en koeriersdiensten 
  • Afvalstoffenbeheer 
  • Levensmiddelen 
  • Chemische stoffen 
  • Onderzoek 
  • Vervaardiging/ manufacturing 

 

Wanneer gaat de nieuwe wet in?  

De exact datum voor de nieuwe wet is nog niet bekend. De verwachting is dat de nieuwe wet eind 2024 in werking treedt, nadat deze door het parlement is behandeld. De organisaties die onder de NIS2-richtlijn vallen moeten vanaf dat moment aan de zorgplicht en meldplicht voldoen.

 

Het is raadzaam om zo snel mogelijk aan de voorbereidingen te beginnen om volgend jaar aan de nieuwe eisen te kunnen voldoen. 

 

Wat je alvast doen om je voor te bereiden? 

 Om goed voorbereid te zijn, is het belangrijk om deze vijf basismaatregelen te treffen: 

 

  1. Identificeer kwetsbaarheden 

Analyseer je ICT-onderdelen, identificeer kwetsbaarheden en maak een risicoanalyse. Bij het beoordelen van risico’s kijk je naar beschikbaarheid, integriteit en vertrouwelijkheid. 

 

  1. Optimaliseer de beveiligingsinstellingen 

Controleer de instellingen van je apparatuur, software en netwerk- en internetverbindingen. Pas standaardinstellingen aan en evalueer kritisch de functies en diensten die automatisch zijn ingeschakeld. 

 

  1. Houd je systemen up-to-date

Zorg dat je apparaten en software up-to-date zijn. Installeer beveiligingsupdates onmiddellijk. Schakel automatische updates in om ervoor te zorgen dat je apparaten en software altijd de nieuwste versie gebruiken. 

 

  1. Beperk de toegang 

Definieer per medewerker welke systemen en gegevens toegankelijk moeten zijn om te kunnen werken. Zorg ervoor dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of jouw organisatie verlaat. 

 

  1. Voorkom virussen en malware 

Er zijn vier manieren om malware te voorkomen: Stimuleer veilig gedrag van medewerkers, maak gebruik van een antivirusprogramma, download apps veilig en beperk de installatierechten voor software. 

 

Op de website van het Digital Trust Center vind je meer informatie over deze 5 basismaatregelen.

 

Meer weten over de NIS2-richtlijn? 

In het najaar van 2023 is er een consulatie periode waarin feedback van burgers, bedrijven en overheidsinstellingen wordt verzameld over de wet- en regelgeving die in ontwikkeling is. Na deze periode komt er meer duidelijkheid over hoe de richtlijn wordt vertaald naar nationale wetgeving. 

 

Op dat moment zullen we de specifieke eisen communiceren waaraan organisaties moeten voldoen. Ondertussen adviseren we om nu al aan de slag te gaan met de basismaatregelen, aangezien deze hoogstwaarschijnlijk van toepassing zijn. Dus als je nog niet aan deze basismaatregelen voldoet, adviseren we je om hiermee aan de slag te gaan. 

 



Gepost door Remko Hartlief

Je reactie is welkom

Anti-spam
Typ bovenstaande code over.

Diensten

www.qube.nl gebruikt cookies om de website te verbeteren en te analyseren, voor social media en om ervoor te zorgen dat je relevante advertenties te zien krijgt. Als je meer wilt weten over deze cookies, klik dan hier voor ons cookie beleid. Bij akkoord geef je www.qube.nl toestemming voor het gebruik van cookies op onze website.
 Cookies NIET accepteren