Wat is de nieuwe NIS2-richtlijn en wat is de invloed hiervan op de eisen voor cybersecurity binnen jouw organisatie?
Is jouw organisatie middelgroot (meer dan 50 medewerkers en een jaaromzet van maximaal 50 miljoen euro) of groot (meer dan 250 medewerkers en een jaaromzet van minimaal 50 miljoen euro) en ben je actief binnen een van de kritieke sectoren zoals energie, vervoer, gezondheid en digitale infrastructuur? Dan kan de nieuwe NIS2-richtlijn vanaf volgend jaar veel invloed hebben op de eisen voor cybersecurity binnen jouw organisatie.
In Europa geldt op dit moment de NIS1-richtlijn voor essentiële bedrijven zoals water- en telecombedrijven. NIS staat voor netwerk- en informatiesystemen. De digitalisering en daarmee ook het aantal cyberaanvallen neemt steeds meer toe, daarom is de NIS-richtlijn herzien en verbeterd. Met de NIS2-richtlijn worden de cyber security eisen in heel Europa verhoogd, zoals het aanscherpen van opgelegde beveiligingseisen, het aanpakken van de beveiliging van supply chains en stroomlijnen van rapportageverplichtingen.
De NIS2-richtlijn kan niet alleen gaan leiden tot fikse boetes en strengere handhaving en verplichting, maar met name is het een grote stap naar een digitaal veiligere economische keten in de Europese Unie. Met als doel te voorkomen dat cyberaanvallen onze samenleving kunnen ontwrichten.
De NIS2-richtlijn zal uiterlijk in oktober 2024 doorgevoerd zijn in nationale wetgeving waarna je als organisatie te maken kunt krijgen met strengere zorg- en meldplicht. Is jouw organisatie er al klaar voor?