Wat is NIS2?
NIS2, of de Network and Information Security 2, is een nieuwe regelgeving voor cybersecurity en informatiesystemen die door Europa wordt afgedwongen. Het is een herziening van het bestaande Europese kader voor de beveiliging van netwerk- en informatiesystemen.
Deze nieuwe regelgeving legt de basis voor Europa’s inspanningen op het gebied van cyberbeveiliging in de komende jaren. De omzetting in nationale wetgeving verwachten we uiterlijk in het voorjaar van 2024.
Waarom voert Europa NIS2 in?
De introductie van NIS2 door de Europese Unie komt als reactie op het snel evoluerende digitale landschap en de toenemende cyberdreigingen die daarmee gepaard gaan. In de afgelopen jaren zagen we een enorme toename van cyberaanvallen, gaande van datalekken tot ransomware-aanvallen.
Deze aanvallen hebben niet alleen grote financiële gevolgen, maar kunnen ook ernstige verstoringen veroorzaken in de vitale infrastructuur en diensten waar we allemaal van afhankelijk zijn. Met de NIS2 wil de EU een uniforme en robuuste cybersecurity-omgeving creëren om deze dreigingen het hoofd te bieden.
Het doel is om de weerbaarheid en veerkracht van netwerk- en informatiesystemen in heel Europa te versterken, en zo de digitale interne markt te beschermen en te bevorderen.
Welke bedrijven vallen er onder NIS2?
NIS2 breidt de reikwijdte van de vorige regelgeving, NIS1, aanzienlijk uit. Het omvat nu bijna alle sectoren, wat betekent dat veel meer bedrijven gebonden zullen zijn aan deze nieuwe regelgeving.
Aanbieders van elektronische-communicatiediensten, digitale diensten, afvalwater- en afvalbeheer, maakbedrijven die kritieke producten produceren, post- en koeriersdiensten, voedingsbedrijven en medische bedrijven zijn een reeks sectoren die als voorbeeld aangehaald worden.
Als bedrijf ben je zelf verplicht om na te gaan of je onder de NIS2-regelgeving valt. Het gaat voornamelijk over middelgrote en grote bedrijven die:
- 50 of meer medewerkers hebben;
- Of een balanstotaal van 10 miljoen of meer
Dat neemt natuurlijk niet weg dat een goed IT-security plan ook voor kleine, en zelfs micro- , ondernemingen interessant is.
We verwachten dat België deze Europese wetgeving in een nationale wetgeving omzet rond midden 2024.
Wat betekent dit voor jouw bedrijf?
Net als bij de GDPR voor gegevensbescherming, vereist NIS2 dat bedrijven een specifiek cyberbeveiligingsbeleid implementeren. Dit beleid zal onder andere een risicoanalyse, incidentbehandelingsprocedures, het nemen van mitigerende maatregelen en bedrijfscontinuïteitsplannen in lijn met de vastgestelde risico’s omvatten.
Ook training en bewustwording van het personeel zijn een noodzakelijk onderdeel. Bovendien geldt er een meldingsplicht voor beveiligingsincidenten.
Wat zijn de gevolgen als je niet voldoet aan NIS2?
NIS2 heeft een dwingender karakter dan NIS1, de voorgaande wetgeving. Er wordt actief gehandhaafd door regelgevers en autoriteiten om te controleren of organisaties aan de zorgplicht voldoen.
Nalatige organisaties riskeren boetes op basis van hun omzet: 1,4% voor belangrijke en zelfs 2% voor essentiële organisaties.
Bovendien maakt de NIS2 wetgeving directieleden ook persoonlijk aansprakelijk als ze zich nalatig gedragen met hun cybersecurity.
Waarom zou je nu al actie ondernemen?
Hoewel de omzetting van NIS2 in nationale wetgeving pas in 2024 wordt verwacht, is het belangrijk om nu al actie te ondernemen. Cybersecurity is een essentieel onderdeel van elk bedrijf, en met de toenemende dreigingen zoals gehackte websites en phishing, is het belangrijk om voorbereid te zijn.
Door nu al te investeren in cybersecurity, zorg je ervoor dat jouw bedrijf klaar is voor de toekomst en voldoet aan de nieuwe regelgeving.
Een eerste stap in het verbeteren van je cybersecurity is een grondige IT Security Audit, alsook het monitoren van jouw IT-omgeving. Hiermee breng je alle sterktes, zwaktes, opportuniteiten en dreigingen van jouw organisatie in kaart op vlak van IT. Dat resulteert in een praktisch actieplan met verbeterpunten die jouw onderneming veiliger maken.
Wat moet je nu onthouden over NIS2?
NIS2 is een belangrijke stap in de richting van een veiliger digitaal Europa. Hoewel het misschien wat overweldigend lijkt, is het belangrijk om te onthouden dat deze nieuwe regelgeving er is om ons allemaal te beschermen. Door nu al actie te ondernemen en te investeren in cybersecurity, zorg je ervoor dat jouw bedrijf klaar is voor de toekomst. En onthoud, bij 4 Business Software staan we altijd klaar om je te helpen met al je IT- en cybersecurity behoeften!
Zo nodigden we op ons 4BS klantenevent eind 2022 The Security Factory uit. Zij toonden op een heel praktische manier voorbeelden gaven van recente hacks binnen het Belgische bedrijfsleven, en gaven een demo over hoe ‘hacking’ precies in z’n werk gaat.
