Wat is NIS2?
NIS2 is een Europese richtlijn die bedrijven beter moet beschermen tegen digitale dreigingen. Voorheen richtte de wet zich vooral op grote organisaties, maar met NIS2 wordt de groep bedrijven die met cyberaanvallen te maken kan krijgen veel breder. Ook MKB-bedrijven kunnen direct of indirect onder de wet vallen.
In Nederland wordt deze Europese richtlijn vanaf 15 augustus omgezet in nationale wetgeving, de zogenaamde Cyberbeveiligingswet. Het is in feite dezelfde wet, maar dan in een Nederlandse uitvoering die voldoet aan alle Europese eisen.
Waarom is deze wet er?
De digitale wereld verandert snel. Steeds meer bedrijven werken in de cloud, data staat op meerdere plekken en systemen zijn met elkaar verbonden. Dat maakt werken makkelijker, maar ook kwetsbaarder.
Cyberaanvallen zoals ransomware en phishing komen steeds vaker voor. En als één bedrijf geraakt wordt, heeft dat vaak impact op meerdere organisaties. Denk bijvoorbeeld aan het uitlekken van klantgegevens of het stilvallen van systemen.
Daarom legt NIS2 meer verantwoordelijkheid bij organisaties zelf. Uit onderzoek blijkt dat ongeveer 70% van de succesvolle cyberaanvallen het gevolg is van menselijk handelen. Eén verkeerde klik op een phishingmail of een onzorgvuldige omgang met bedrijfsgegevens kan al grote gevolgen hebben. Medewerkers spelen daarom een belangrijke rol in de digitale weerbaarheid van een organisatie. Regelmatige awareness-trainingen helpen hen om cyberdreigingen beter te herkennen en hier op de juiste manier mee om te gaan.
Wat verandert er met NIS2?
Met de komst van NIS2 verschuift de focus. Het gaat niet meer alleen om techniek, maar vooral om verantwoordelijkheid.
Zo moeten bedrijven:
- Hun IT-beveiliging aantoonbaar op orde hebben
- Risico’s in kaart brengen en blijven monitoren
- Incidenten snel melden
- Processen en maatregelen vastleggen
Het is dus niet iets wat je één keer regelt. Het moet onderdeel worden van hoe je werkt.
Geldt NIS2 ook voor het mkb?
Ja. En dat wordt vaak onderschat.
Veel bedrijven denken dat zo’n wet alleen voor grote organisaties geldt. Maar in de praktijk ligt dat vaak anders. Ook als mkb-bedrijf kun je hiermee te maken krijgen, in een directe lijn, maar soms ook indirect.
Twijfel je of NIS2 ook voor jouw bedrijf geldt? Dat is logisch. Het is bijvoorbeeld afhankelijk van de branche waarin je werkzaam bent en de grootte van je organisatie. Daarom hebben wij het opgedeeld in 3 stappen.
TendenZ biedt ondersteuning bij NIS2
NIS2 klinkt misschien nu nog wat onduidelijk of als ‘weer iets nieuws dat je wordt opgelegd vanuit de overheid’, maar op de lange termijn biedt het je bedrijf alleen maar voordelen.
Toch begrijpen we bij TendenZ dat je geen zin en tijd hebt om je hier lang mee bezig te houden. Je hebt immers wel belangrijkere werkzaamheden waar je mee bezig kan. Daarom ondersteunen wij bedrijven die tegen de NIS2-wetgeving aanlopen en nemen we jullie zorgen uit handen.
Meer weten? Plan dan een afspraak.
Weten wanneer je NIS2-plichtig bent? Lees meer.