De afgelopen jaren zien we dat diverse ontwikkelingen in toenemende mate de veiligheid van onze maatschappij en economie onder druk zetten. Denk daarbij aan COVID-19, de oorlog in Oekraïne, en cyberdreigingen. In het licht van deze ontwikkelingen is er sinds 2020 vanuit de Europese Unie gewerkt aan de Network and Information Security (NIS2) directive. Deze richtlijn is gericht op een verbetering van de digitale en economische weerbaarheid van Europese lidstaten.
De NIS2-richtlijn richt zich op risico’s die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico’s. De komst van de richtlijn moet bijdragen aan meer Europese harmonisatie en een hoger niveau van cybersecurity bij bedrijven en organisaties. De NIS2 is de opvolger van de eerste NIS-richtlijn, ook wel bekend als de NIB, die in Nederland in 2016 is opgenomen in de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni).
Naast de NIS2-richtlijn heeft de Europese Commissie eind 2022 ook de CER-richtlijn vastgesteld, die zich richt op de bescherming van publieke en private organisaties tegen fysieke risico’s, zoals de gevolgen van (terroristische) misdrijven, sabotage en natuurrampen. Beide richtlijnen richten zich op een verbetering van de weerbaarheid van de Europese lidstaten, tegen dreigingen die de maatschappij of economie kunnen verstoren of ontwrichten.
Is uw organisatie aangemerkt als essentieel? En voldoet u niet aan de eisen die de NIS2 stelt? Dan kunt u te maken krijgen met forse boetes. En levert uuw bedrijf een essentiële of belangrijke diensten aan consumenten? Dan moet u eind 2024 uw cybersecurity zaken op orde hebben.
Bron: ncsc.nl
Heeft u hulp nodig om uw organisatie klaar te stomen voor de NIS2? Wij helpen u graag om te onderzoeken hoe de cybersecurity van uw bedrijf ervoor staat en we zorgen er samen voor dat u op tijd alle zaken op orde hebt. Neem gerust contact met ons op.