
NIS2: Wat Moet Je Als Ondernemer Weten?
De NIS2-richtlijn, die voortbouwt op de eerdere NIS1, vereist dat lidstaten deze wetgeving vandaag (17 oktober 2024) volledig hebben geïmplementeerd. Lidstaten hadden de periode tussen 16 januari 2023 en 17 oktober 2024 om de wetgeving om te zetten in meer specifieke regels en instructies om te voldoen aan de richtlijn. Opvallend is dat sommige landen en sectoren al vooruit hebben gelopen op deze veranderingen en zich al hebben aangepast. In dit artikel bespreken we drie belangrijke aandachtspunten voor directie en andere stakeholders binnen bedrijven, en we bespreken de primaire verplichtingen waar je vanaf vandaag(!) rekening mee moet houden.
Drie belangrijke punten van aandacht
Nu NIS2 van kracht is, zijn er drie essentiële kwesties om over na te denken. Deze gebruiken we ook vaak als voorbeeld wanneer bestuurders of eigenaren ons vragen: “NIS2, wat moet ik hiermee?”
- Eigenaarschap: Neem het eigenaarschap over de richtlijnen en verwachtingen van de NIS2. Hiermee leer je écht te begrijpen wat er wordt verwacht, maar vóóral ook welke vrijheid jij hebt als ondernemer om creatief te blijven.
- Afbakening: De richtlijnen doen het voorkomen alsof de hele organisatie moet voldoen aan NIS2. Hoewel dit natuurlijk geen kwaad kan, is dit niet per se het geval. In principe geeft de NIS2 aan dat de “Vitale ketens in jouw productieproces” moeten voldoen. Denk hierbij aan de onderdelen in jouw proces die, wanneer ze worden verstoord door kwaadwillenden, kunnen leiden tot maatschappelijke onrust, verstoring van de economie, sterfgevallen, run op banken of andere ‘rampen’ kunnen veroorzaken.
- Je hoeft het wiel niet opnieuw uit te vinden. De NIS2 betekent niet dat jij helemaal opnieuw hoeft te starten. Waarschijnlijk heb je al een goede basis staan. Laat je dus niet verleiden door dure consultants of bangmaken door cybersecurity specialisten, maar kijk wat jij pragmatisch op kan lossen. Wat heb je al staan, en waar kan je verder op voortborduren.
NIS2 als drijvende kracht.
Voordat je overhaaste stappen zet, moet je nagaan of je bedrijf tot een essentiële of vitale sector behoort, of dat je een leverancier bent in deze keten. Bijvoorbeeld, organisaties betrokken bij de productie, verwerking en distributie van voedsel moeten voldoen aan NIS2. Dit geldt ook voor toeleveranciers en dienstverleners binnen deze keten. De richtlijn schrijft voor dat dergelijke bedrijven moeten voldoen aan specifieke zorgplichten en meldingsverplichtingen.
Consequenties van het niet naleven
Als je de NIS2-vereisten niet naleeft, kan de bevoegde autoriteit administratieve boetes opleggen of een bestuurlijke maatregel treffen om naleving af te dwingen. Zorgplicht houdt in dat je als organisatie de nodige voorbereidingen treft om NIS2 effectief te implementeren en onderhouden. Het is niet genoeg om alleen een Chief Information Security Officer (CISO) aan te stellen; er moet meer worden gedaan om succes te garanderen.
Zero Trust Strategieën
Artikel 89 van NIS2 bespreekt de implementatie van Zero Trust-principes. Dit betekent dat we technologie inzetten om impliciet vertrouwen dat zich door de jaren heen heeft opgebouwd, strikter te reguleren. Binnen deze strategie wordt elke toegangsaanvraag aan kritieke systemen begeleid door een extra verificatieproces. Biometrische verificatie is tegenwoordig een optie die deze processen voor gebruikers vergemakkelijkt en vereist is binnen NIS2. Dit klinkt allemaal heel lastig, maar in de praktijk is het vrij simpel te integreren. Mark of Pierre komen graag bij je langs om jou de mogelijkheden uit te leggen.
Conclusie
Bedrijven die proactief omgaan met informatiebeveiliging en cyberrisico’s, zullen NIS2 naleving kunnen inzetten als een Unique Selling Point (USP). Dit zal je helpen een stap voor te blijven op de concurrentie en door klanten te worden gezien als bedrijf dat waarde hecht aan kwaliteit, transparantie en eerlijkheid.
Onze overige artikelen
Je kan jezelf niet de grootste cybersecurityspecialist noemen en vervolgens geen kennis delen. Daarom hebben we hieronder nog een aantal artikelen uit onze kennisbank uitgelicht!


