Loading...
Jouw data aan het beveiligen...

NIS2: Wat moet je als ondernemer weten?!

NIS2: Wat Moet Je Als Ondernemer Weten?

De NIS2-richtlijn, die voortbouwt op de eerdere NIS1, vereist dat lidstaten deze wetgeving vandaag (17 oktober 2024) volledig hebben geïmplementeerd. Lidstaten hadden de periode tussen 16 januari 2023 en 17 oktober 2024 om de wetgeving om te zetten in meer specifieke regels en instructies om te voldoen aan de richtlijn. Opvallend is dat sommige landen en sectoren al vooruit hebben gelopen op deze veranderingen en zich al hebben aangepast. In dit artikel bespreken we drie belangrijke aandachtspunten voor directie en andere stakeholders binnen bedrijven, en we bespreken de primaire verplichtingen waar je vanaf vandaag(!) rekening mee moet houden.

Drie belangrijke punten van aandacht

Nu NIS2 van kracht is, zijn er drie essentiële kwesties om over na te denken. Deze gebruiken we ook vaak als voorbeeld wanneer bestuurders of eigenaren ons vragen: “NIS2, wat moet ik hiermee?”

  1. Eigenaarschap: Neem het eigenaarschap over de richtlijnen en verwachtingen van de NIS2. Hiermee leer je écht te begrijpen wat er wordt verwacht, maar vóóral ook welke vrijheid jij hebt als ondernemer om creatief te blijven.
  2. Afbakening: De richtlijnen doen het voorkomen alsof de hele organisatie moet voldoen aan NIS2. Hoewel dit natuurlijk geen kwaad kan, is dit niet per se het geval. In principe geeft de NIS2 aan dat de “Vitale ketens in jouw productieproces” moeten voldoen. Denk hierbij aan de onderdelen in jouw proces die, wanneer ze worden verstoord door kwaadwillenden, kunnen leiden tot maatschappelijke onrust, verstoring van de economie, sterfgevallen, run op banken of andere ‘rampen’ kunnen veroorzaken.
  3. Je hoeft het wiel niet opnieuw uit te vinden. De NIS2 betekent niet dat jij helemaal opnieuw hoeft te starten. Waarschijnlijk heb je al een goede basis staan. Laat je dus niet verleiden door dure consultants of bangmaken door cybersecurity specialisten, maar kijk wat jij pragmatisch op kan lossen. Wat heb je al staan, en waar kan je verder op voortborduren.

NIS2 als drijvende kracht.

Voordat je overhaaste stappen zet, moet je nagaan of je bedrijf tot een essentiële of vitale sector behoort, of dat je een leverancier bent in deze keten. Bijvoorbeeld, organisaties betrokken bij de productie, verwerking en distributie van voedsel moeten voldoen aan NIS2. Dit geldt ook voor toeleveranciers en dienstverleners binnen deze keten. De richtlijn schrijft voor dat dergelijke bedrijven moeten voldoen aan specifieke zorgplichten en meldingsverplichtingen.

Consequenties van het niet naleven

Als je de NIS2-vereisten niet naleeft, kan de bevoegde autoriteit administratieve boetes opleggen of een bestuurlijke maatregel treffen om naleving af te dwingen. Zorgplicht houdt in dat je als organisatie de nodige voorbereidingen treft om NIS2 effectief te implementeren en onderhouden. Het is niet genoeg om alleen een Chief Information Security Officer (CISO) aan te stellen; er moet meer worden gedaan om succes te garanderen.

Zero Trust Strategieën

Artikel 89 van NIS2 bespreekt de implementatie van Zero Trust-principes. Dit betekent dat we technologie inzetten om impliciet vertrouwen dat zich door de jaren heen heeft opgebouwd, strikter te reguleren. Binnen deze strategie wordt elke toegangsaanvraag aan kritieke systemen begeleid door een extra verificatieproces. Biometrische verificatie is tegenwoordig een optie die deze processen voor gebruikers vergemakkelijkt en vereist is binnen NIS2. Dit klinkt allemaal heel lastig, maar in de praktijk is het vrij simpel te integreren. Mark of Pierre komen graag bij je langs om jou de mogelijkheden uit te leggen.

Conclusie

Bedrijven die proactief omgaan met informatiebeveiliging en cyberrisico’s, zullen NIS2 naleving kunnen inzetten als een Unique Selling Point (USP). Dit zal je helpen een stap voor te blijven op de concurrentie en door klanten te worden gezien als bedrijf dat waarde hecht aan kwaliteit, transparantie en eerlijkheid.

donderdag 17 oktober, 2024

Onze overige artikelen

Je kan jezelf niet de grootste cybersecurityspecialist noemen en vervolgens geen kennis delen. Daarom hebben we hieronder nog een aantal artikelen uit onze kennisbank uitgelicht!

Vrijdag 7 februari, 2025
Nu zowel blauw, als rood bij Q-Cyber
Met de toevoeging van AdaHop Cyber Security breidt Q-Cyber de cyber security diensten nog verder uit. Met het aantrekken van Kevin Zwaan heeft Q-Cyber nu een Red team ethical hacker erbij. Het “Red team” in cyber security functioneert als gesimuleerde aanvaller. Zij kijken waar de cyber security te kraken is en op welke wijze zij […]
Lees meer
Dinsdag 14 januari, 2025
Actuele cyberaanvallen
Dat cyber security geen ‘ver-van-je-bed-show’ hoeft te zijn, bewijst de lijst met actuele cyberaanvallen. Via onderstaande link vind je de actuele lijst van recente cyberaanvallen, datalekken en andere dreigingen. https://www.ccinfo.nl/menu-nieuws-trends/actuele-cyberaanvallen
Lees meer
Vrijdag 6 september, 2024
Cybersubsidie voor kleine bedrijven!
Vanaf 2 september kunnen kleine bedrijven opnieuw aanspraak maken op de ‘Mijn Cyberweerbare Zaak’-subsidie. Met een budget van €1.000.000, stimuleert het Digital Trust Center bedrijven om essentiële cybermaatregelen te treffen. Denk hierbij aan veilige netwerktoegang, wachtwoordbeheer, en tweefactorauthenticatie. Deze subsidie dekt 50% van de kosten, met een maximum van €1.250 per bedrijf. De urgentie is […]
Lees meer