Zum Inhalt springen
NIS2-richtlijn
Wat is de NIS2-richtlijn?
De NIS2-richtlijn is een nieuwe wet van de Europese Unie. Het is bedoeld om de cyberveiligheid in Europa te verbeteren. Het doel is om IT-systemen, netwerken en gegevens beter te beschermen tegen cyberaanvallen. NIS2 is de opvolger van de eerste NIS-richtlijn uit 2016.
De NIS2-richtlijn is vanaf oktober 2024 van toepassing op alle EU-lidstaten. In Duitsland wordt deze geïmplementeerd met de wet ter versterking van de cyberbeveiliging (NIS2UmsuCG). De nieuwe regels hebben gevolgen voor aanzienlijk meer bedrijven dan voorheen. Naast grote bedrijven zijn ze ook van toepassing op veel middelgrote bedrijven, bijvoorbeeld in de sectoren energievoorziening, gezondheidszorg, IT-infrastructuur en transport.
Wat moeten bedrijven nu doen?
Getroffen bedrijven moeten hun IT-beveiliging aanzienlijk verbeteren. Ze moeten risico’s in een vroeg stadium herkennen en zich voorbereiden op noodsituaties. Dit omvat ook maatregelen om belangrijke bedrijfsprocessen te beschermen.
Concreet betekent dit
- Beveiligingsincidenten moeten binnen 24 uur worden gemeld
- Potentiële kwetsbaarheden en potentiële bedreigingen moeten worden onderkend
- De identificatie van kritieke systemen is verplicht
- Bedrijven moeten een functionerend BCM-systeem (Business Continuity Management) en een bedrijfscontinuïteitsplan invoeren
- Werknemers moeten regelmatig worden getraind
- Er moet ook rekening worden gehouden met de veiligheid van toeleveringsketens
Veel van deze vereisten kunnen worden geïmplementeerd met behulp van bekende standaarden zoals de IT basislijnbeveiliging van het BSI (Duitse Federale Bureau voor Informatiebeveiliging).
Waarom is de NIS2-richtlijn belangrijk?
Cyberaanvallen komen steeds vaker voor en worden steeds gevaarlijker. Een succesvolle aanval kan grote financiële verliezen veroorzaken. De NIS2-richtlijn helpt bedrijven zichzelf beter te beschermen. Het maakt beveiliging in bedrijven verplicht – en niet langer een vrijwillige taak.
In eerste instantie betekent dit meer werk voor bedrijven. Tijdig handelen vermindert echter het risico en versterkt het vertrouwen met klanten, partners en autoriteiten.