De Europese Unie (EU) werkte de afgelopen jaren aan een reeks richtlijnen voor cybersecurity. Het belang van een veilige digitale omgeving komt nog meer naar voren met de komst van de nieuwe NIS 2-richtlijn. Hiermee wil de EU het minimale beveiligingsniveau van netwerk- en informatiesystemen verbeteren. Er vinden steeds meer aanvallen op kritische sectoren plaats en op de leveranciers van deze sectoren. Daarom moeten organisaties dus aan de slag.
Nederland heeft de NIS 2-richtlijn geïmplementeerd als de Cyberbeveiligingswet (Cbw). Er wordt geschat dat er ongeveer 10.000 organisaties vallen onder de NIS2, het gaat erom of je een essentiële of belangrijke entiteit in een kritische sector bent.
Er wordt verwacht dat de wet in Q2/Q3-2025 in werking zal treden. De eis van Europa was oktober 2024. Dat heeft Nederland niet gered. Als je wilt controleren of je onder de wetgeving vallen, kun je deze tool gebruiken:
Niet naleven van de NIS 2-richtlijn kan leiden tot boetes en andere strafrechtelijke sancties. Er zijn forse boetes mogelijk van maximaal 10 miljoen euro of 2% van de jaaromzet.
Het naleven van de richtlijn biedt ook kansen voor jouw organisatie. Het implementeren van de richtlijn zorgt namelijk voor een betere bescherming van jouw dienst bij klanten en partners, het verbetert jouw digitale veiligheidspositie en daarmee ook de reputatie van jouw organisatie omdat security serieus genomen wordt. Nog meer reden dus om cyberveiligheid op orde te hebben.
Er is al wel veel bekend over de maatregelen die genomen moeten worden. Er zijn 10 verplichte zorgplichtmaatregelen:
Heb je advies nodig? We hebben ondertussen aardig wat kennis en connecties opgedaan om je hierin te helpen.
