Nieuwe Europese richtlijn NIS2
De komende periode ligt er veel druk op u als onderneming en organisatie om te voldoen aan de door de EU vastgestelde richtlijn NIS2. In Nederland wordt deze richtlijn omgezet naar de Nederlandse Cyberbeveiligingswet (Cbw).
Wanneer uw bedrijf niet voldoet aan deze vastgestelde eisen loopt u als bestuurder danwel bedrijf het risico op financiële sancties.
Wat is NIS2?
De Network and Information Security directive, NIS2, is als wet door de EU aangenomen om in de steeds groeiende dreiging op gebied van cybersecurity, beter te kunnen bestrijden en liever nog, te voor te zijn.
Naast het doel om het niveau van cybersecurity bij de lidstaten te harmoniseren, staan er in NIS2 ook aanvullende eisen.Deze bevinden zich op het gebied van cyberrisicobeheer, controle en toezicht, bedrijfscontinuiteit en incident & response.
De verwachting vanuit de Nederlandse overheid is dat de richtlijnen in oktober 2025 in werking treden en adviseren met klem om voor die tijd de juiste stappen te ondernemen zodat uw organisatie er klaar voor is.
Voor wie geldt NIS2?
De nieuwe wet is van toepassing op organisaties in benoemde kritieke sectoren, en onderscheidt essentiële en belangrijke entiteiten op basis van omvang en omzet. Essentiële entiteiten krijgen proactief toezicht, terwijl belangrijke entiteiten enkel reageert op signalen en minder strenge sancties riskeren. Wij helpen u graag uitzoeken wat de Cyberbeveiligingswet voor jouw organisatie betekent.
Let op: Zelfs als de wetgeving niet op uw organisatie van toepassing is, kan het wel invloed hebben als uw klanten onder de wet vallen. De impact voor u hangt af van hun eisen.
Naast het onderscheid tussen essentiële en belangrijke sectoren, zijn er enkele belangrijke verplichtingen:
- Organisaties moeten zich registreren in het entiteitenregister van het NCSC.
- Er is een verplichting om een risicoanalyse uit te voeren en passende maatregelen te treffen, zoals een Business Continuity Plan en een Disaster Recovery Plan.
- Organisaties zijn verplicht significante incidenten binnen 24 uur te melden aan het CSIRT en de toezichthouder.
- Bestuurders zijn onderworpen aan een opleidingsplicht.
Wat kan COIN voor u betekenen?
- COIN (Continuity Innovation) heeft al meer dan 20 jaar ervaring in Business Continuity in het begeleiden van klanten en hen voorzien van oplossingen voor BCM/BCP,DR en BIA.
- COIN begeleidt u stap voor stap naar compliance met NIS2. Onze aanpak is pragmatisch, proportioneel en op maat, volledig afgestemd op uw behoeften en de wettelijke vereisten.
Wij maken gebruik van best practices op het gebied van risicomanagement, business continuity en informatiebeveiliging gerelateerd aan normenkaders zoals ISO 27001, NEN 7510 en BIO. Hiermee bieden wij stevige basis en helder inzicht in de te nemen maatregelen.
COIN is van mening dat naast de importantie van het voldoen aan de wet, het belang van de daadwerkelijke beveiliging van uw bedrijfs minstens zo belangrijk is.