De wereld van cyberbeveiliging staat op het punt een belangrijke verschuiving te ondergaan met de komst van de NIS 2-wetgeving. Deze nieuwe Europese richtlijn heeft verstrekkende gevolgen voor bedrijven en organisaties, en het is tijd om te begrijpen wat dit betekent voor jouw onderneming.
Cybersecurity is al lang niet meer een optioneel aspect van moderne bedrijfsvoering. Het is een essentiële factor geworden in het beschermen van data, medewerkers, en de algehele integriteit van organisaties. Met de toename van cyberdreigingen en het besef dat investeren in cybersecurity een onmisbare noodzaak is, introduceert de Europese Unie een nieuwe wet: de NIS 2-richtlijn, een belangrijk instrument in de strijd tegen cybercriminaliteit.
De NIS 2-richtlijn, een opvolger en uitbreiding van de bestaande NIS-wetgeving, zal door het Centre for Cyber Security Belgium omgezet worden in een Belgische wetgeving tegen 24 oktober 2024. Het doel? Het verhogen van de cyberbeveiliging in de Europese Unie door bedrijven en organisaties te verplichten zich adequaat te beveiligen. Deze richtlijn is een antwoord op de tragere beweging van bedrijven in het beveiligen van hun vitale systemen en het toenemende risico van cyberaanvallen.
Collega Vincent Haerinck, Cybersecurity Manager bij Savaco, licht toe wat de NIS-2 wetgeving precies is:
Voor organisaties is het nu dus de vraag wat precies van hen verwacht wordt. Daarom werkte het CCB het Cyberfundamentals Framework uit. Dit framework bevat een reeks concrete maatregelen om gegevens te beschermen, het risico op cyberaanvallen aanzienlijk te verminderen en de cyberweerbaarheid van organisaties te vergroten. Om in te spelen op de ernst van de dreiging waaraan een organisatie is blootgesteld, worden naast het startniveau Small 3 zekerheidsniveaus geboden: Basis, Belangrijk en Essentieel.
Collega Vincent Haerinck, Cybersecurity Manager bij Savaco, gaar dieper in op de vereisten van de NIS-2 wetgeving:
De NIS 2-wetgeving breidt zich ten opzichte van de NIS 1-wetgeving uit over een breder scala aan sectoren en bedrijven. Het maakt onderscheid tussen essentiële en belangrijke entiteiten. Of je organisatie valt onder één van deze categorieën, hangt af van factoren zoals de sector, omvang en het risico. Zelfs kleinere organisaties en toeleveranciers kunnen onder deze nieuwe wetgeving vallen, dus het is belangrijk om goed te begrijpen wat er van je organisatie verwacht wordt.
Collega Vincent Haerinck, Cybersecurity Manager bij Savaco, bespreekt wie aan de nieuwe wetgeving moet voldoen:
De NIS 2-wetgeving is meer dan een nieuwe set regels; het is een belangrijke stap in het creëren van een veiligere digitale toekomst voor ons allemaal.
Wie niet voldoet loopt risico's, zo zullen de leidinggevenden aansprakelijk zijn als de vereisten niet worden nageleefd en zal er een meldingsplicht zijn bij significante incidenten. De sancties voor niet-naleving zijn zwaar, met boetes die kunnen oplopen tot miljoenen euro's.
Collega Vincent Haerinck, Cybersecurity Manager bij Savaco, gaat verder in op de impact van NIS-2:
Wil je begrijpen hoe de NIS 2-wetgeving van invloed zal zijn op jouw organisatie? Wil je een actieplan dat past bij jouw unieke behoeften en risico's? Neem contact op met ons voor een gratis adviesgesprek. Klik hier om een afspraak te maken.