banner

BLOG

De digitale grenzen van Europa versterken met NIS2

Wat is NIS2?

NIS2 is de herziene richtlijn inzake netwerk- en informatiesystemen, die een belangrijke stap is op weg naar een gemeenschappelijk niveau van cybersecurity in de hele Europese Unie. Het doel is om de weerbaarheid van essentiële diensten en digitale dienstverleners tegen cyberdreigingen te vergroten door middel van consistente cyberbeveiligingsnormen en -praktijken.¹

De NIS2-richtlijn versterkt de beveiligingseisen in de EU door het toepassingsgebied uit te breiden naar meer sectoren en entiteiten, door rekening te houden met de beveiliging van toeleveringsketens, door de rapportageverplichtingen te stroomlijnen, door controlemaatregelen en strengere handhavingseisen in te voeren, door het concept van verantwoordingsplicht van “beheersorganen” binnen bedrijven toe te voegen en door de sancties in alle lidstaten te harmoniseren en aan te scherpen.²

De NIS2-richtlijn is een belangrijke kans voor alle CISO’s om hun positie binnen het bedrijf te versterken. De richtlijn brengt een begrip van managementverantwoordelijkheid voor risicobeheer van cyberbeveiliging, evenals zware straffen voor overtreders.

De uitbreiding van het toepassingsgebied van NIS2

De reikwijdte van NIS2 is uitgebreid naar meer entiteiten en sectoren, waardoor zij nu verplicht zijn maatregelen te nemen die het niveau van cybersecurity in Europa op de langere termijn zullen verhogen.

NIS2 breidt het toepassingsgebied van NIS uit met nieuwe sectoren, zoals telecommunicatie, platforms voor sociale media en openbaar bestuur (d.w.z. entiteiten van centrale en provinciale overheden). Entiteiten die binnen het toepassingsgebied van NIS2 vallen, zullen worden ingedeeld in twee categorieën: exploitanten van essentiële diensten en belangrijke entiteiten.²

NIS2 zal de basis vormen voor maatregelen voor risicobeheer op het gebied van cybersecurity en rapportageverplichtingen in alle sectoren die onder de richtlijn vallen, zoals energie, vervoer, gezondheid en digitale infrastructuur.³

Wanneer wordt NIS2 geïmplementeerd?

De NIS2-richtlijn is op 16 januari 2023 in werking getreden en vervangt de vorige NIS-richtlijn. De richtlijn is bedoeld om een hoog gemeenschappelijk niveau van cybersecurity in de Europese Unie te waarborgen.

Welke gevolgen heeft NIS2 voor het MKB (midden- en kleinbedrijf)?

Het precieze effect van de NIS2-richtlijn op het MKB kan variëren, afhankelijk van de sector en de specifieke vereisten die op hen van toepassing zijn. In het algemeen wordt echter verwacht dat het MKB zal moeten investeren in cyberbeveiligingsmaatregelen om te voldoen aan de NIS2-richtlijn en de bescherming van hun gegevens en systemen te waarborgen.

Het huidige NIS2-voorstel laat de lidstaten de vrijheid om te bepalen welke mkb-bedrijven essentieel of belangrijk zijn voor hun respectieve economie en samenleving, wat leidt tot een hoge mate van juridische ambiguïteit voor mkb-bedrijven die in meerdere lidstaten actief zijn.

De naleving van de nieuwe vereisten van de NIS2-richtlijn kan een uitdagende en dure taak zijn voor het MKB.

Hoe verhoudt NIS2 zich tot andere regelgeving op het gebied van cyberbeveiliging?

NIS2 is de opvolger van de Netwerk- en Informatiebeveiligingsrichtlijn (NISD), die in 2016 werd uitgebracht. Het is de eerste EU-wetgeving op het gebied van cybersecurity en had als specifiek doel een hoog gemeenschappelijk niveau van cybersecurity in alle lidstaten te bereiken.

Hoewel de cyberbeveiligingscapaciteiten van de lidstaten hierdoor toenamen, bleek de uitvoering ervan moeilijk, wat resulteerde in fragmentatie op verschillende niveaus binnen de interne markt. Om een antwoord te bieden op de toenemende dreigingen die uitgaan van de digitalisering en de toename van het aantal cyberaanvallen, heeft de Commissie een voorstel ingediend om de richtlijn inzake netwerk- en informatiebeveiliging te vervangen en daarmee de beveiligingseisen aan te scherpen, de beveiliging van toeleveringsketens aan te pakken, de rapportageverplichtingen te stroomlijnen en strengere toezichtmaatregelen en handhavingseisen in te voeren, waaronder geharmoniseerde sancties in de hele EU.

De voorgestelde uitbreiding van het toepassingsgebied van NIS2, waardoor meer entiteiten en sectoren verplicht worden om maatregelen te nemen, zou het niveau van cyberbeveiliging in Europa op de langere termijn helpen verhogen.

Wat zijn de sancties voor niet-naleving van NIS2?

De NIS2-richtlijn bevat specifieke sancties voor niet-naleving, waaronder niet-monetaire rechtsmiddelen, administratieve boetes en strafrechtelijke sancties.

NIS2 voorziet ook in zware sancties voor niet-naleving. Deze omvatten boetes van € 10 miljoen of 2% van de wereldwijde omzet (de hoogste van de twee) voor essentiële entiteiten en € 7 miljoen of 1,4% van de wereldwijde omzet (de hoogste van de twee) voor belangrijke entiteiten.

Omarm een cyberbestendige toekomst met Intwo Security Concierge

NIS2 is niet zomaar een richtlijn; het is een strategische kracht die de digitale toekomst van Europa veilig stelt en een wereldwijd voorbeeld stelt te midden van complexe digitale bedreigingen.

Maar bent u voorbereid op de cyberbeveiligingsmandaten van de NIS2-richtlijn? Onderneem actie met onze Security Concierge-services om uw toekomst veilig te stellen, te voldoen aan NIS2 en met ons samen te werken voor deskundige begeleiding en oplossingen. Onderneem vandaag nog actie om uw bedrijf te beschermen en een cyberbestendige toekomst te omarmen.

NEEM CONTACT OP!

Laten we contact opnemen en samen uw zakelijke uitdagingen aanpakken.

images

We zijn Microsoft Solutions Partner voor Security.

images

Rest assured. We've got you.