Inloggen
Open menu
Digitale weerbaarheid
Artikel

NIS2: Een nieuwe standaard voor cybersecurity in Europa

Beeld: Capgemini.
12 november 2024

17 oktober 2024 was een belangrijke dag voor cybersecurity in Europa, aangezien de Network and Information Security Directive 2 (NIS2) in werking getreden is. Deze nieuwe Europese wetgeving introduceert strengere eisen voor netwerk- en informatiebeveiliging voor een breder scala aan sectoren dan haar voorganger NIS1. Hoewel NIS2 vanaf 17 oktober al op Europees niveau van kracht  is, wordt het in 2025 wettelijk bindend in Nederland wanneer de NIS2 officieel omgezet wordt in de Cyberbeveiligingswet (Cbw).

Tot die tijd zullen er voor organisaties die al onder de Nederlandse Wet beveiliging netwerk- en Informatiesystemen (Wbni) vallen geen directe veranderingen zijn. Het is echter belangrijk op te merken dat NIS2 strengere normen introduceert en organisaties baat zouden hebben bij een vroege implementatie. Organisaties die momenteel niet onder de Wbni vallen maar wel onder de Cbw zullen vallen, kunnen profiteren van bepaalde rechten, zoals het recht om hulp te ontvangen van het Nationaal Cyber Security Centrum (NCSC).

Net als bij NIS1 zullen organisaties met een omzet van meer dan €10 miljoen of meer dan 50 werknemers onder de bepalingen van NIS2 gaan vallen. Het wordt steeds belangrijker om een risicogerichte benadering van cybersecurity te hanteren, waarbij bedrijfsdoelen worden afgestemd op strategische veiligheidsrisico’s. Door zich hierop te richten, kunnen organisaties risico’s effectief beheersen, bedreigingen verminderen en hun waardevolle activa beschermen. Om aan de voorschriften te voldoen, moeten organisaties een risicobeoordeling uitvoeren en passende beveiligingsmaatregelen implementeren. Daarnaast moeten zij incidenten die essentiële diensten aanzienlijk verstoren binnen 24 uur melden aan de toezichthoudende autoriteit. Niet-naleving van deze verplichtingen kan leiden tot zware boetes en mogelijke juridische gevolgen, waaronder persoonlijke aansprakelijkheid voor bestuurders.

Met de omzetting van NIS2 naar de Cbw in 2025 moeten organisaties die in de EU willen opereren zich nu afvragen of zij goed voorbereid zijn op de komst van NIS2. Daarnaast zorgt tijdige implementatie voor:

  • Reputatie bescherming
    Hiermee kan negatieve publiciteit (imagoschade) en potentiële schade aan het vertrouwen van klanten gemijd worden.
  • Financiële risico’s beperken
    Verminderde kans op kostbare datalekken en cyberaanvallen.
  • Administratieve sancties vermijden
    Het voorkomen van boetes en andere sancties die opgelegd kunnen door toezichthoudende autoriteiten.

NIS2 is dan ook meer dan alleen een nieuwe wet; het is een noodzakelijke stap om onze digitale infrastructuur te beschermen tegen steeds complexere cyberbedreigingen. Door tijdig aan de eisen van NIS2 te voldoen, investeren we in de toekomstbestendigheid van organisaties en Europa als geheel.

Auteur bijdrage: Sasha Brouwer, Senior Consultant Data Security bij Capgemini Invent.

Verder lezen over digitale weerbaarheid?
Lees ook: NIS2 en DORA: Weerbaarheid centraal, de bestuurder cruciaal.

Over Capgemini
Dit is een artikel van Capgemini. U kunt meer lezen van deze partner op deze pagina.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren

Meer van Capgemini

Digitale Weerbaarheid | Capgemini
Digitale autonomie uitbesteden? Tegenstrijdig en noodzakelijk voor cloud
Capgemini
Society 5.0: Overheid als launching customer, of toch niet?
Markt en Overheid | Capgemini
Kunnen we het Noorderlicht laten schijnen op de Nederlandse zorgpolder?

Whitepapers

  1. 1.
  2. 2.
  3. 3.
  4. 4.
  5. 5.