11.10.2023
Security | Alles wat je moet weten over de NIS2-richtlijn
Share
Sinds begin 2023 is de NIS2-richtlijn in werking getreden. Dit houdt concreet in dat er een EU-brede wetgeving is omtrent cyberbeveiliging, opgezet door de Europese Commissie. Deze richtlijn werd in 2018 al voorgesteld en is een herziening van de NIS-richtlijn, die in 2016 is ingevoerd. NIS2 heeft als doel de algemene cyberbeveiliging binnen de EU te verhogen. Als organisatie moet je rekening houden met een aantal nieuwe verplichtingen die invloed hebben op je IT-infrastructuur en -processen. België telt ongeveer 4000 (publieke en private) organisaties die onder de NIS2-richtlijn vallen.
Val jij onder deze regelgeving? En welke impact heeft dit precies op jouw organisatie? Ontdek het in dit artikel.
1. Laten we beginnen met de belangrijkste vraag: op welke organisaties is de NIS2-richtlijn van toepassing?
- Essentiele organisaties: Dit zijn de essentiële dienstverleners van de samenleving en die dus ook een directe impact kunnen hebben op de economie, samenleving of nationale veiligheid. Enkele voorbeelden van essentiële entiteiten zijn:
- Energieleveranciers
- Transportbedrijven
- Financiële instellingen
- Gezondheidszorgorganisaties
- Overheidsinstanties - Digitale dienstverleners: Dit zijn organisaties die belangrijke digitale diensten aanbieden, zoals onlinemarktplaatsen, cloudcomputingdiensten en zoekmachines. Digitale dienstverleners hebben een grote impact op het dagelijks leven van mensen en organisaties.
2. Ik behoor tot één van deze organisaties. Welke impact heeft de NIS2-richtlijn van de Europese Commissie op mijn securitybeleid?
- Je moet een risicoanalyse uitvoeren van je netwerk- en IT-systemen. Deze analyse moet de mogelijke risico's op cyberaanvallen identificeren en beoordelen.
- Na deze analyse dien je de nodige maatregelen te treffen om deze risico's te verminderen. Denk aan oplossingen zoals een sterker wachtwoordbeleid of slimmere firewalls.
- Je bent verplicht cyberbeveiligingsincidenten te melden aan de nationale autoriteit. Dit moet binnen 24 uur na detectie van een incident gebeuren.
Indien de NIS2-richtlijn voor jouw organisatie van toepassing is, heb je tot 17 oktober 2024 de tijd om aan de verplichtingen te voldoen.
3. Wat kan ik doen om me hierop voor te bereiden?
Bij AppSys raden we je aan om op tijd te beginnen met de voorbereiding. Ga met ons in gesprek om te kijken wat jij moet doen om te voldoen aan de regelgeving. Een eerste stap is het uitvoeren van een risicoanalyse. Daarna weet je of je in orde bent of ontdek je waar je aan toe bent om conform te zijn met de nieuwe richtlijn. Verder is het ook belangrijk om op de hoogte te blijven van nieuwe ontwikkelingen, want de wetgeving blijft veranderen. Houd dus contact met onze specialisten om zeker te zijn dat je goed voorbereid bent.
De NIS2-richtlijn is een belangrijke stap in de richting van een hoger niveau van cyberbeveiliging in de EU. De richtlijn zal helpen om essentiële diensten en belangrijke digitale diensten beter te beschermen tegen cyberaanvallen.
AppSys helpt je navigeren in NIS2
Een eerste stap is een risicoanalyse van je netwerk. Bij AppSys hebben we verschillende formules. Via onderstaand formulier kun je eenvoudig meer info vragen over onze security audits.
