NIS2 en de impact jouw organisatie

NIS2 en de impact op jouw organisatie

De impact van NIS2 op bedrijven

De NIS2-richtlijn is een update van de NIS1 Europese richtlijn die bedoeld is om de investeringen in cyber security te verhogen, beveiliging van netwerk- en informatiesystemen te verbeteren en cybercriminaliteit te verminderen in de Europese Unie. Deze richtlijn wordt herwerkt naar een wetgeving per EU-lidstaat.
 

Wat betekent NIS2 voor Belgische & Nederlandse bedrijven?

“Entiteiten actief in de gedefinieerde sectoren die in hun laatste twee boekjaren meer dan 50 werknemers of een jaaromzet van meer dan 10 miljoen euro hadden, zullen zich moeten houden aan de voorschriften van de richtlijn. NIS2 verplicht die bedrijven om hun cyberbeveiligingspraktijken te herzien en mogelijk te versterken om aan de nieuwe eisen te voldoen.”

Gert Vanden Bergh IT Director bij Agidens

Bredere toepassing

NIS2 heeft betrekking op meer sectoren dan NIS1, waaronder energie, vervoer, bankwezen, gezondheid en digitale infrastructuur.

Strengere beveiligingseisen

Bedrijven moeten technische en organisatorische maatregelen nemen om de veiligheid van hun netwerk- en informatiesystemen te waarborgen.

Meldingsplicht bij incidenten

Er is een striktere meldingsplicht voor beveiligingsincidenten, wat betekent dat bedrijven incidenten sneller en gedetailleerder moeten rapporteren aan de relevante nationale autoriteiten.

Toezicht en handhaving

De NIS2-richtlijn versterkt het toezicht, de handhaving en de sancties bij niet-naleving, met mogelijk hogere boetes voor bedrijven die de regels niet volgen, tot 10 miljoen euro en zelfs een persoonlijke aansprakelijkheid voor bestuurders.

Risicobeheer

Bedrijven moeten een risicobeheerbenadering hanteren, inclusief regelmatige beveiligingsaudits om hun beveiligingsrisico’s te beheren en te verminderen.

Beveiliging supply chain

Er is ook aandacht voor de beveiliging van de toeleveringsketen, waarbij van bedrijven wordt verwacht dat zij de cyberbeveiligingsrisico’s van hun leveranciers beoordelen en beheren.

TIJDIG NIS2 COMPLIANT?

Levert jouw bedrijf essentiële diensten aan consumenten? Dan dien je voor 17 oktober 2024 jouw cyber security op orde hebben. Agidens is jouw OT-partner om de huidige staat van de cyberbeveiliging te beoordelen en te garanderen dat alle vereisten tijdig zijn vervuld.