NIS2: Verwarring en verplichtingen

donderdag 01 juni 2023

Stel uzelf eens de volgende vraag: is de aanstaande NIS2-wetgeving van toepassing op mijn bedrijf? Het lijkt misschien een eenvoudige vraag, maar zoals bij veel regelgeving is het antwoord niet altijd vanzelfsprekend. Terwijl de deadline voor naleving in oktober 2024 nadert, bevinden veel bedrijven zich nog in het duister over deze nieuwe richtlijn. In dit blog wil ik u bewust maken van de impact van NIS2 en waarom het cruciaal is om nu al actie te ondernemen.

Raakt NIS2 mijn onderneming?

Laten we eerst de feiten op een rijtje zetten. NIS2 staat voor de Tweede Richtlijn betreffende de beveiliging van netwerk- en informatiesystemen. Het doel van deze wet is om de cybersecurity in de Europese Unie te versterken en de veerkracht van vitale sectoren en digitale dienstverleners te waarborgen. Deze wet gaat gelden voor bedrijven die meer dan 50 medewerkers in dienst heeft, meer dan jaarlijks wereldwijde omzet/balanstotaal van € 10 miljoen en in de sectoren zitten die opgenomen zijn in de lijst die is gepubliceerd door de Nationaal Cyber Security Centrum (NCSC), zie afbeelding 1.

Afbeelding 1 Bron: Welke sectoren en organisaties vallen onder de NIS2-richtlijn? | Over het NCSC | Nationaal Cyber Security Centrum


Nu volgen de verwarringen. Vallen bijvoorbeeld alle fabrikanten onder de sector “Vervaardiging”? Denk aan een fabriek die meubels produceert. En een transporteur van deze meubels. Vallen zij onder de sector “Transport” en dienen dus ook aan de NIS2 te voldoen? Ook de sector “Onderzoek” kan heel breed geïnterpreteerd worden. Mijns inziens vallen niet alle fabrikanten, transporteurs en onderzoeksorganisaties automatisch onder de NIS2. Mijn advies is daarom om eerst goed te (laten) onderzoeken of de NIS2 daadwerkelijk uw onderneming raakt.

NIS2: richtlijn of eis?

Nu, hier komt het interessante deel: hoewel uw onderneming niet verplicht is om aan deze richtlijn te voldoen op basis van wetregels, kan naleving van NIS2 wel een eis worden van uw klanten omdat NIS2 wel voor hen relevant is. Steeds meer bedrijven hechten veel waarde aan de veiligheid en continuïteit van hun leveranciers. Door te voldoen aan de richtlijnen van NIS2, versterkt u niet alleen uw eigen beveiligingsmaatregelen, maar ook de continuïteit van andere bedrijven.

Bescherm uw onderneming

Tot slot, het is belangrijk om te beseffen dat naleving van NIS2 niet alleen draait om het voldoen aan wettelijke verplichtingen. Het gaat om de bescherming van de continuïteit van uw onderneming in een steeds geavanceerdere en verraderlijke digitale wereld. Cyberdreigingen worden complexer en gevaarlijker, en het is aan ons om proactief te handelen en onze verdedigingslinies te versterken.

Daarom wil ik u aanmoedigen om nu al actie te ondernemen. Wacht niet tot de deadline nadert en u overhaast maatregelen moet implementeren. Neem contact op met uw eigen IT-partij, brancheorganisaties of een IT-adviseur die u kan helpen bij het navigeren door de complexiteit van NIS2 en het implementeren van effectieve cybersecuritymaatregelen. Door vooruit te plannen en proactief te handelen, geeft uzelf een concurrentievoordeel en minimaliseert u het risico op cyberaanvallen en verstoringen van uw bedrijfsactiviteiten. Het is niet alleen een kwestie van wettelijke verplichting, maar ook van zakelijk gezond verstand.


Toch de weg kwijt en weet u niet waar u als eerst mee kan beginnen? Neem contact met onze IT-adviseurs op. Zij zullen u adviseren over de eerste stap naar een veiligere toekomst voor uw bedrijf.

Auteur
Tina Tsang-Fong
Senior IT auditor