Hoe voldoe je aan de verplichtingen?
Een huis stort niet in als de fundering stevig is. Doel van de NIS2 regelgeving is mede dat de basis van informatiebeveiliging solide is. Zo maak je jouw basis robuust en betrouwbaar én voldoe je aan de eisen.
NIS2 update: maak je bedrijf veilig en gezond
Vanaf 17 oktober gaat de nieuwe Europese richtlijn voor informatiebeveiliging in: de NIS2-richtlijn. Deze is bedoeld voor bedrijven in vitale sectoren zoals energie, vervoer en banken. Dit is niet voor niets, want een cyberaanval op deze bedrijven kan miljoenen mensen raken en onze samenleving ontwrichten. Dankzij de aangescherpte eisen wordt dit risico flink verkleind.
Wetgeving is uitgesteld
In Nederland wordt de NIS2-richtlijn straks geïmplementeerd via de Cyberbeveiligingswet, maar die is nog niet afgerond. Goed nieuws: dit geeft je als bedrijf extra tijd om de juiste maatregelen te treffen. De deadline is verschoven naar de zomer van volgend jaar. Tot die tijd geldt de wet nog niet, maar het doel wel: organisaties beter beschermen tegen cyberdreigingen. Weet je niet zeker of jouw bedrijf onder de NIS2 gaat vallen? Doe hier een check.
Nu actie ondernemen betekent niet alleen dat je al beter beveiligd bent tegen de huidige risico's, maar ook dat je voorbereid bent als de wetgeving straks van kracht wordt. Maar hoe zorg je ervoor dat je veilig bent?
Plichten
Wanneer de wetgeving wel van kracht is, gelden er een aantal plichten voor bedrijven die onder de NIS2 vallen.
- Registratieplicht
Je moet je als organisatie inschrijven bij het Nationaal Cyber Security Centrum (NCSC). Zo ontstaat er een Europees overzicht van alle NIS2-entiteiten. - Zorgplicht
Je moet een risicoanalyse uitvoeren en passende beveiligingsmaatregelen nemen. Bestuurders moeten deze goedkeuren en een training volgen om toezicht te houden. - Meldplicht
Significante incidenten moeten binnen 24 uur worden gemeld bij het CSIRT en de toezichthouder. Er komt een centraal meldpunt voor verplichte én vrijwillige meldingen. - Toezicht
Je wordt gecontroleerd op naleving van de regels, met mogelijk zelfs persoonlijke gevolgen voor bestuurders bij ernstige overtredingen.
- 1
Patchmanagement
Houd je software up-to-date om beveiligingslekken snel te dichten.
- 2
Sterke authenticatie
Gebruik tweefactorauthenticatie om ongewenste inlogpogingen te blokkeren.
- 3
Toegangsbeheer
Beperk de toegang tot gevoelige data. Alleen bevoegden mogen erbij kunnen.
- 4
Verklein aanvalsoppervlak
Schakel overbodige diensten en software uit om kwetsbaarheden te minimaliseren.
- 5
Incident response plan
Zorg voor een doordacht plan om incidenten snel en effectief op te vangen. Vergeet niet de meldplicht aan de juiste instanties.
- 6
Encryptie
Versleutel data, zowel tijdens opslag als overdracht. Zo blijft gevoelige informatie veilig.
- 7
Voorkom dataverlies
Maak regelmatig back-ups en implementeer oplossingen om verlies van data te voorkomen.
- 8
Maak dataflows inzichtelijk
Weet waar je data staat, wie erbij kan en hoe het beschermd is.
Misverstanden over de nieuwe wetgeving
Nieuwe wetgeving betekent verandering en dat brengt verwarring met zich mee. We helpen graag een aantal misverstanden over de invoering van NIS2 uit de wereld.
Boetes en deadlines
Hoewel de richtlijn op 17 oktober 2024 ingaat, is de Nederlandse wetgeving nog in de maak. Boetes worden dus nog niet uitgedeeld. Maar wacht niet te lang. Hoe eerder je je beveiliging op orde hebt, hoe beter je bent voorbereid als de wet volgend jaar van kracht wordt.
Ketenverantwoordelijkheid
Niet elke organisatie in de toeleveringsketen van een vitaal bedrijf moet voldoen aan de NIS2-regels. Maar als jij onder deze richtlijn valt, ben je wel verantwoordelijk voor het beperken van de risico's binnen jouw keten van toeleveranciers. Maak goede afspraken om zicht te houden op de risico’s en beperk deze tot een aanvaardbaar niveau.
Eenmalige compliance
Compliance met NIS2 is niet eenmalig. Het is een doorlopend proces. Organisaties moeten continu hun beveiligingsmaatregelen evalueren en bijwerken.
Waarom samenwerken met HSO?
Je kunt als organisatie al veel zelf doen op het gebied van beveiliging. Maar om écht voorbereid te zijn op de complexe eisen van de NIS2-richtlijn en veilig en gezond te zijn, heb je meer nodig.
Cyberdreigingen ontwikkelen zich razendsnel, en zonder gespecialiseerde kennis loop je een risico. Je hebt experts nodig die op de hoogte zijn van de nieuwste kwetsbaarheden, aanvalstechnieken en oplossingen.
Wij bieden expertise in cybersecurity én compliance op wetgeving, we zorgen ervoor dat jouw bedrijf robuust en betrouwbaar met informatie omgaat. Door onze diepgaande kennis van jouw sector kunnen we ook strategisch vooruitdenken. Zo blijf je niet alleen nú veilig, maar ben je klaar voor toekomstige veranderingen.
Nu veilig, straks compliant
Met de invoering van de NIS2-richtlijn op 17 oktober komt er een strengere focus op informatiebeveiliging in vitale sectoren. De wetgeving is in Nederland nog niet geïmplementeerd, maar het geeft bedrijven wel de kans om hun beveiligingsmaatregelen op orde te brengen.
Door nu proactief te handelen, zorg je voor een robuuste bescherming tegen huidige risico’s, en ben je goed voorbereid op de toekomstige verplichtingen.
Hulp nodig bij het in kaart brengen van je risico’
Neem contact op en vraag de NIS2 Compliancy Assessment aan. Laat ons je helpen om een solide beveiligingsstrategie te ontwikkelen en te voldoen aan de plichten van de NIS2-richtlijn.
Meer
over cybersecurity