NIS 2-richtlijn: Wat betekent dit voor de cybersecurity van jouw bedrijf?

De coronacrisis heeft de digitalisering in een stroomversnelling gebracht. Dat biedt kansen, maar ook uitdagingen. Cybercriminelen zitten niet stil en worden steeds slimmer. Hoe kunnen we ons beschermen tegen cyberaanvallen? De EU heeft al een wet voor cybersecurity: de NIS-richtlijn. Die geldt voor grote bedrijven die belangrijk zijn voor de maatschappij, zoals energie- en waterbedrijven. Maar de EU wil meer doen en komt met een nieuwe wet: de NIS 2-richtlijn. In deze blog leggen we uit wat dat betekent.

Wat is NIS 2?

In mei 2022 is NIS 2 voorlopig geaccepteerd door het Europese Parlement, wat een uitbreiding is van de huidige NIS. Over het algemeen heeft NIS 2 drie doelen:

  1. Het verhogen van de cyberweerbaarheid: alle organisaties die belangrijk zijn voor de economie en de samenleving moeten zich beter beveiligen tegen cyberaanvallen. Dat geldt ook voor mkb’s die werkzaam zijn in een van de sectoren binnen de scope.
  2. Het gelijk trekken van de cybersecurity regels in Europa: organisaties die al onder de NIS-richtlijn vielen, moeten nu meer doen om hun netwerk- en informatiesystemen te beschermen en te melden bij incidenten. Ook worden de nationale autoriteiten strenger in het controleren en handhaven van de regels.
  3. De samenwerking tussen de lidstaten versterken: Er komt meer vertrouwen en informatie-uitwisseling tussen de bevoegde autoriteiten. Ook komen er afspraken over hoe om te gaan met een grote cybercrisis.

Wat is de verantwoordelijkheid van mkb’s?

Momenteel is NIS 2 een Europese richtlijn. Dit moet nog worden omgezet naar lokale wetgeving. Dat moet binnen 21 maanden gebeuren. Nederland krijgt dus ook een nieuwe wet. Voor bedrijven die niet in een belangrijke sector werken, verandert er niet veel. Maar voor bedrijven die wel in zo’n sector werken, zoals transport of zorg, zijn er wel gevolgen. Ze moeten een certificaat hebben dat bewijst dat ze hun informatie goed beveiligen. Bijvoorbeeld SOC 2 of ISAE 3402.

Bart Groothuis, Europarlementariër en hoofd van het Bureau Cyber Security bij het Ministerie van Defensie, geeft drie tips:

  1. Stel je systemen zo in dat je kunt zien wie op welk moment waar in het systeem aanwezig is. Op die manier zie je sneller dat je gehackt bent.
  2. Maak goede back-ups. “Als je voldoet aan alle regels en eisen betekent het niet dat je nooit gehackt kan worden. Maar als het gebeurt en je hebt back-ups, dan kun je in ieder geval snel weer door.”
  3. Stel multi-factor authenticatie in voor je accounts. “Dat schrikt de meeste hackers af, ook al hebben ze je al gehackt.”

Wat kan Hoek en Blok betekenen?

Wil je niet achter de feiten aan lopen maar proactief aan de slag gaan om voorbereid te zijn op deze nieuwe wetgeving? Hoek en Blok kan advies geven over jouw IT-omgeving en de verschillende certificeringen. Ben je er al uit en wil je dat jouw bedrijf gecertificeerd is? Ook dan kunnen wij je verder helpen.

Meer over NIS 2

Lees meer over IT-assurance verklaringen

Waarom is een SOC 2 verklaring belangrijk voor SaaS-bedrijven?

Kies voor de aanpak van Hoek en Blok IT

Wij begeleiden klanten bij het inrichten van maatregelen rondom bedrijfs-, IT security- en privacy-processen en geven ISAE of SOC Assurance rapportages af om beheersing voor jouw klanten aan te tonen.

Onze aanpak is gebaseerd op best practices, doelgericht, pragmatisch én betaalbaar. Maatregelen zoveel mogelijk belegd in de 1e lijn, geen onnodige administratieve last.

Aantoonbare IT-, privacy- en procesbeheersing is voor klanten steeds vaker een randvoorwaarde bij de selectie van een leverancier. ISAE en SOC geven zekerheid over de structurele uitvoering van maatregelen én AVG, in tegenstelling tot ISO 27001.

Meer informatie? Vul het formulier in en we nemen contact met je op.

  • Professionele begeleiding

  • Overtuig jouw klanten

  • Efficiënt en scherpe prijs

ISAE 3402 of SOC 2: voorkom een datalek bij je leverancierDORA: Nieuwe regelgeving IT-security in de EU