Bereid je nú voor op de NIS 2!
De NIS 2 is een Europese richtlijn met betrekking tot digitale informatiebeveiliging. De Nederlandse regering verwacht deze Europese richtlijn vóór oktober 2024 omgezet te hebben naar een landelijke wetgeving. Werk aan de winkel dus!
Wie moeten er aan de NIS 2-richtlijnen voldoen?
Alle grote én kleine mkb-bedrijven die essentiële diensten leveren, of daar klant of leverancier van zijn, moeten in 2024 aan de nieuwe richtlijnen voldoen. NIS 1 was van toepassing voor telecom- en infrastructuurbedrijven. In NIS 2 gaat het om véél meer sectoren, namelijk: energie, vervoer, bankwezen, financiële marktinstellingen, gezondheid, drinkwater, digitale infrastructuur, overheidsdiensten, ruimtevaart, post- en koeriersdiensten, afvalbeheer, chemie, voeding, industrie en digitale aanbieders.
Vòòr oktober 2024 stappen ondernemen
Daarnaast maakt de NIS 2 geen onderscheid meer tussen aanbieders en afnemers van digitale diensten. Deze richtlijn verplicht aanbieders én afnemers om voor oktober 2024 stappen te nemen in de bescherming van de veiligheid en privacy van klantgegevens. Maar ook als je hier niet aan voldoet: wacht niet! Cybercriminelen maken namelijk geen onderscheid tussen verschillende soorten bedrijven én wachten ook niet tot 2024 met aanvallen.
Wat als ik er niet op tijd aan voldoe?
Bedrijven die niet voldoen aan de NIS 2-richtlijnen lopen kans op een boete. Als er een cyberincident plaatsvindt terwijl jouw beveiliging niet aan de richtlijnen voldoet, kan de boete oplopen tot 10 miljoen euro of 2% van de jaaromzet van jouw bedrijf. Laat het dus niet zo ver komen en breng jouw beveiliging naar een hoger niveau!
Begin nu!
Hoe veilig is jouw organisatie op dit moment? Stel jezelf de volgende vragen, en ga na of jouw organisatie hieraan voldoet:
- Hebben wij de security van onze ICT-omgeving op een dusdanig niveau dat hackers hier moeite mee hebben?
- Hebben wij als organisatie zicht op de securityrisico's van onze leveranciers?
- Hebben we een goed inzicht in (mogelijke) security-incidenten en -dreigingen?
- Hebben wij een securitybeleidsplan voor de organisatie opgesteld?
- Hebben wij een plan klaarliggen wat we uitvoeren als we gehackt zijn, of worden?
Voldoe je hier niet aan? Dan vormt jouw organisatie dus een makkelijk doelwit voor cybercriminelen. Verbeter daarom snel jouw bedrijfsbeveiliging! Hulp nodig?
Een CISO in huis om jouw organisatie te helpen
CISO's begeleiden en adviseren bedrijven naar een betere ICT-omgeving. Door de komst van NIS 2, is het eigenlijk ook noodzakelijk dat iemand deze rol op zich neemt en jouw bedrijf helpt te voldoen aan de nieuwe wet. Wij begrijpen dat het niet voor ieder mkb-bedrijf haalbaar is om iemand fulltime in diens te nemen voor de veiligheid van het bedrijf. Daarom helpen wij met onze CISO-dienst: een van onze experts, bij jou in huis om jouw bedrijfsveiliging naar een steeds hoger niveau te tillen.
Wil je meer weten?
Het beste advies dat wij kunnen geven is om niet te wachten tot het te laat is. CarelJan bespreekt daarom graag samen hoe jouw organisatie er nu voor staat én wat er nodig is om de organisatie te beveiligen. Kom langs voor een kop koffie en een gesprek met CarelJan of een ander teamlid.
Mail CarelJan 071 - 331 0184