Versterking van cybersecurity: De impact van de NIS2-richtlijn en hoe u deze kunt implementeren
De Network and Information Security Directive (NIS2-richtlijn) is eind 2022 vastgesteld door de Europese Unie. De richtlijn is gericht op een versterking van de digitale en economische weerbaarheid van Europese lidstaten.
De NIS2-richtlijn richt zich op risico’s die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico’s. De richtlijn moet bijdragen aan meer Europese harmonisatie en een hoger niveau van cybersecurity bij bedrijven en organisaties. De NIS2 is de opvolger van de eerste NIS-richtlijn. Het was de eerste wettekst inzake cyberbeveiliging op EU-niveau. De tekst werd vervolgens in de nationale Belgische wetgeving omgezet via de NIS-wet van 7 april 2019.
Welke sectoren en organisaties vallen onder de NIS2-richtlijn?
De NIS2-richtlijn richt zich op sectoren die al onder de eerste NIS-richtlijn vallen en op een aantal nieuwe sectoren. Het aantal publieke en private organisaties die onder de richtlijn vallen wordt dus groter. De organisaties die onder de tweede NIS-richtlijn vallen behoren tot:
-Hoog kritieke sectoren: Energie, transport, gezondheidszorg, drinkwater, digitale infrastructuur, afvalwater, overheidsdiensten, ruimtevaart, bankwezen
-Andere kritieke sectoren: Digitale aanbieders, post- en koeriersdiensten, afvalstoffenbeheer, levensmiddelen, chemische stoffen, onderzoek, vervaardiging/manufacturing
Een belangrijk verschil met de eerste NIS-richtlijn is dat organisaties automatisch onder de NIS2-richtlijn vallen als zij actief zijn in een van de eerder genoemde sectoren en volgens de onderstaande criteria gekenmerkt kunnen worden als ‘essentiële’ of ‘belangrijke’ entiteit.
1.Essentiële entiteiten
Organisaties aangewezen als kritieke entiteit zijn automatisch een essentiële entiteit volgens de NIS2-richtlijn.
Grote organisaties die actief zijn in een sector op basis van de volgende criteria: minimaal 250 werknemers of; een jaaromzet van meer dan 50 miljoen euro en een balanstotaal van meer dan 43 miljoen euro.
2.Belangrijke entiteiten
Middelgrote organisaties die actief zijn in een sector op basis van de volgende criteria: minimaal 50 werknemers of; een jaaromzet en balanstotaal van meer dan 10 miljoen euro.
Op 18 oktober worden de Belgische NIS2-wet en het Koninklijk Besluit van kracht. Organisaties die onder de NIS2-richtlijn vallen moeten vanaf dat moment aan de zorgplicht en meldplicht voldoen.
Geen enkele inspanning is een verspilde investering. Cyberbeveiliging is een essentieel aspect van de bescherming van uw onderneming. De NIS-richtlijnen zijn gewoon bedoeld om ons als samenleving in staat te stellen ervoor te zorgen dat entiteiten die diensten verlenen die fundamenteel zijn voor onze economie en levenswijze, minimale maatregelen nemen om hun diensten te beschermen tegen ernstige verstoringen.
Voor meer informatie over de NIS-2, bezoek Nationaal Cyber Security Centrum. Wilt u zeker weten dat uw gebouw optimaal beveiligd is? Laat ons u helpen. Vul het formulier in en wij nemen contact met u op voor een afspraak!
Met ASSA ABLOY kunt u rekenen op hoogwaardige beveiligingsproducten en -systemen die voldoen aan de strengste normen en die uw organisatie helpen om het niveau van beveiliging te verbeteren, ongeacht de specifieke behoeften of omgeving.
Whitepaper: NIS2-richtlijn
Wilt u alles weten over de NIS2-richtlijn en de impact op uw organisatie?
Download ons uitgebreide whitepaper nu voor waardevolle inzichten en praktische tips!