Nieuwe Europese wet- en regelgeving: NIS2/NIB2

Tuesday, July 16, 2024

De nieuwe wet NIS2 komt eraan. Weet je wat je kunt verwachten?

In 2025 wordt een nieuwe Europese wet van kracht. De NIS2 (Network and Information Security Directive) is gebaseerd op de Europese NIS2-richtlijn. Wat houdt deze wet in? En voor wie is deze wet van toepassing? We vertellen het je in dit artikel!
‍

Of download de volgende brochure

‍

‍
De NIS2 (Network and Information Security Directive) is een Europese wet die de beveiliging van digitale netwerken en informatiesystemen reguleert.

De nieuwe wet is bedoeld om de beveiliging van digitale netwerken en informatiesystemen op orde te hebben om cybercrime tegen te gaan.

Dit geldt voor bepaalde organisaties, maar ook voor hun toeleveranciers. In 2018 werd de voorloper, - de NIS1-richtlijn - geïntroduceerd in Europa. Deze wet was vooral van toepassing op digitale dienstverleners en op vitale aanbieders in belangrijke sectoren. De nieuwe NIS2-richtlijn voegt hier een aantal sectoren aan toe.

De NIS2 wetgeving verplicht alle essentiële en belangrijke organisaties en toeleveranciers in de volgende sectoren om de richtlijnen te volgen:

‍

‍

Sectoren die onder NIS2 vallen:

‍Essentiële sectoren:

Energie
Transport
Bankwezen
Infrastructuur en financiële markt
Gezondheidszorg
Drinkwater
Digitale infrastructuur
Beheerders van ICT-diensten
Afvalwater
Overheidsdiensten
Lokale overheden
Ruimtevaart

‍

Belangrijke sectoren:

Digitale aanbieders
Post- en koeriersdiensten
Afvalbeheer
Levensmiddelen
Chemische stoffen
Onderzoek
Fabricage

‍

Grote organisaties die actief zijn in de essentiële sectoren van de Cyberbeveiligingswet worden als essentiële organisaties gezien. Een organisatie wordt als groot beschouwd als deze minimaal 250 werknemers heeft of een jaaromzet van meer dan €50 miljoen en een balanstotaal van meer dan €43 miljoen.

Middelgrote organisaties hebben minimaal 50 werknemers of een jaaromzet en balanstotaal van meer dan €10 miljoen. Middelgrote organisaties in de essentiële sectoren worden gezien als belangrijke organisaties.

‍

‍

‍Verplichtingen van de NIS2

Zorgplicht:
U bent zelf verantwoordelijk voor het inschatten van de risico’s in de diensten die u levert en dient passende maatregelen te nemen om deze te correct te beveiligen. Een voorbeeld hiervan is loggen van toegang of het monitoren van netwerkactiviteiten binnen uw netwerk of systemen.

‍

Doet zich een incident voor?

Dan bent u verplicht om dit te melden volgens onderstaand protocol:
U bent verplicht om binnen 24 uur, 72 uur en 1 maand meldingen te maken bij de officiële instanties in het geval van een cyberincident.

‍

Voldoe aan wet- en regelgeving

Alle organisaties uit de eerder genoemde essentiële en belangrijke sectoren moeten voldoen aan de NIS2 regelgeving. Wanneer een organisatie niet voldoet aan de eisen kan de organisatie te maken krijgen met hoge boetes. (2% van de wereldwijde jaaromzet of maximaal 10 miljoen euro).

‍

‍Implementatie van beveiligingsbeleid: Elke organisatie moet een beveiligingsbeleid implementeren om informatie veilig te houden en informatie te beschermen tegen onbevoegde personen.
‍Periodieke uitvoering van risicobeoordelingen en -controle: Organisaties moeten periodiek risico's en bedreigingen identificeren en actief maatregelen nemen om deze risico's te beperken.
‍Planning van incidentrespons: Doet zich een incident voor? Dan moet er een planning klaar zijn waarin de te nemen stappen worden beschreven.
‍Bedrijfscontinuïteit en crisisbeheer: Organisaties moeten plannen hebben voor de stappen die ze mogelijk moeten nemen om ervoor te zorgen dat bedrijfscontinuïteit zakelijk is en hoe ze zich moeten herstellen van mogelijke schade.
‍Beheer van de leveranciersketen: organisaties in de relevante sectoren moeten ervoor zorgen dat leveranciers aan dezelfde vereisten voldoen om veilig te zijn.
‍Encryptie: Gegevens moeten versleuteld worden verzonden of in versleutelde vorm worden opgeslagen, zodat in geval van een cyberaanval geen vertrouwelijke gegevens in gevaar komen.
‍Kwetsbaarheden delen: De Europese Unie zet zich in voor generieke samenwerking in de IT-wereld en het delen van informatie over cyberaanvallen om toekomstige aanvalspreventie te voorkomen.

‍

‍

Waarom EasySecure?

Binnen EasySecure hebben wij veiligheid en privacy zeer hoog in het vaandel staan. Wij kiezen dan ook voor de beste beveiliging en werken samen met de beste hosting partijen, met een eigen Europees datacenter. Onze cloud software wordt maandelijks gecontroleerd, getest en geüpdatet om onze hoge kwaliteitsnorm te waarborgen.

EasySecure is ISO-27001 gecertificeerd en onze bedrijfsvoering is gebaseerd op de richtlijn NIS2.

Wij richting ons op constante verbetering van onze veiligheidsmaatregelen en leggen dit ook vast in overeenkomsten met onze leveranciers, samenwerking- en ketenpartners. Hierdoor zorgen wij dat de EasySecure Software en bijbehorende dienstverlening compliant is met de NIS2-richtlijn.

In de komende periode wordt deze wet- en regelgeving verder uitgewerkt en Europees geïmplementeerd. De komende jaren zal de richtlijn zich verder door ontwikkelen en voeren wij direct door in onze bedrijfsvoering.

‍

Vragen?

Heeft u vragen over de NIS2-richtlijn? Wij helpen u graag op weg en staan voor u klaar om u van informatie te voorzien. Neem contact met ons op voor een vrijblijvend kennismakingsgesprek, zodat we u zo goed mogelijk kunnen adviseren.

‍

Also interesting.

Digitalisering in de vitale infrastructuur

Net als in vrijwel iedere industrie, wordt ook binnen de vitale infrastructuur flink gedigitaliseerd.

Onze juni release - Één systeem voor toegangscontrole én bezoekersregistratie

Bij EasySecure werken wij dagelijks aan het ontwikkelen van ons EasySecure Cloud Platform. Één keer per maand voeren wij een update uit om functionaliteiten toe te voegen aan het platform

Tijdsbesparende systemen voor tijdregistratie en toegangscontrole

Digitale toegangscontrole en tijdregistratie combineren voor maximale controle en efficiëntie in bedrijfsprocessen.