NIS2

Bescherm niet alleen je bedrijf tegen cyberdreigingen, maar ook je klanten en de maatschappij.

We leven in een tijd waarin cyberaanvallen steeds vaker voorkomen. Hackers worden slimmer en vinden nieuwe manieren om bedrijven en hun systemen aan te vallen. Dit kan ernstige gevolgen hebben, vooral voor bedrijven die diensten verlenen waar de maatschappij van afhankelijk is. Stel je voor dat een ziekenhuis of een energiebedrijf wordt platgelegd door een aanval – de impact zou enorm zijn.

Wat is NIS2?

NIS2 is een nieuwe Europese richtlijn die bedrijven helpt om hun digitale beveiliging te versterken. Het is eigenlijk een set regels die ervoor zorgt dat organisaties in belangrijke sectoren beter beschermd zijn tegen cyberaanvallen. Denk aan vitale sectoren zoals energie, transport en gezondheidszorg, maar ook aan digitale dienstverleners. De richtlijn dwingt bedrijven om hun beveiligingsmaatregelen op orde te hebben en snel te handelen als er iets misgaat.

NIS2 Europe

Waarom is NIS2 belangrijk?

NIS2 is belangrijk omdat het bedrijven verplicht om te investeren in hun beveiliging. Niet alleen om zichzelf te beschermen, maar ook om de samenleving als geheel te beschermen tegen digitale dreigingen. Voor bestuurders van bedrijven is het van cruciaal belang, want bij onvoldoende actie op het gebied van cybersecurity kunnen zij zelfs persoonlijk aansprakelijk worden gesteld. De NIS2-richtlijn bevat een aantal verplichtingen die bedrijven moeten volgen. Hieronder een korte uitleg van de belangrijkste punten:

  1. Zorgplicht en risicoanalyse: Als bedrijf ben je verantwoordelijk voor het beoordelen van risico’s en het nemen van passende beveiligingsmaatregelen om kwetsbaarheden te verminderen en cyberaanvallen te voorkomen.
  2. Meldplicht en toezicht: Bij ernstige cyberincidenten moet je binnen 24 uur melding maken bij de toezichthouder, waarbij er streng toezicht is op naleving van de NIS2-richtlijn. Niet voldoen kan leiden tot hoge boetes en persoonlijke aansprakelijkheid voor directieleden.
  3. Samenwerking en incidentrespons: NIS2 bevordert samenwerking tussen bedrijven en overheidsinstanties, zodat cyberdreigingen sneller en efficiënter kunnen worden aangepakt en incidenten doeltreffend opgelost.

Is NIS2 op mijn organisatie van toepassing?

Of NIS2 voor jouw organisatie geldt, hangt af van de sector waarin je actief bent. De richtlijn is van toepassing op bedrijven in vitale sectoren, zoals energie, transport, gezondheidszorg, voedselvoorziening, waterbeheer en digitale dienstverleners. Maar zelfs als jouw bedrijf niet direct onder deze sectoren valt, is het belangrijk om te kijken of je diensten levert aan bedrijven in deze sectoren. In dat geval kan NIS2 namelijk alsnog relevant zijn.

Bij Kremer zien we dat meer dan de helft van onze klanten te maken krijgt met NIS2. Daarom raden we aan om nu al te onderzoeken of jouw organisatie binnen de reikwijdte van NIS2 valt.

NIS2 visual

Wanneer gaat NIS2 in?

NIS2 wordt naar verwachting in het najaar van 2025 in de Nederlandse wet opgenomen. Dit betekent dat bedrijven vanaf dat moment verplicht zijn om aan de nieuwe eisen te voldoen. Het is verstandig om nu al voorbereidingen te treffen, zodat je niet voor onverwachte situaties komt te staan. Bedrijven die niet aan NIS2 voldoen, riskeren hoge boetes en kunnen in ernstige gevallen aansprakelijk worden gesteld voor grote verstoringen van hun diensten. Ben je toeleverancier aan bijvoorbeeld België of Duitsland, dan moet je mogelijk al per 1 juli 2025 voldoen aan de eisen voor die markten.

Voordelen voor jouw bedrijf

Hoewel NIS2 misschien aanvoelt als een extra verplichting, biedt het voldoen aan deze richtlijn ook voordelen voor jouw bedrijf. Hier zijn een paar belangrijke voordelen:

  • Groter klantvertrouwen en naleving van regelgeving: Klanten vertrouwen bedrijven meer wanneer ze zien dat hun gegevens veilig zijn, en door te voldoen aan de NIS2-richtlijnen voorkom je bovendien hoge boetes.
  • Gemoedsrust door optimale beveiliging: Een goed beveiligd systeem zorgt voor rust, omdat je zeker weet dat je gegevens en systemen veilig zijn en je bedrijf beter beschermd is tegen cybercriminaliteit.
  • Versterkte beveiliging en weerbaarheid tegen cyberaanvallen: Het is ook belangrijk om te beseffen dat NIS2-naleving niet stopt zodra je aan de eisen voldoet. Cyberdreigingen en wetgeving veranderen constant. Door je systemen beter te beveiligen, verklein je de kans op aanvallen die je bedrijf kunnen platleggen en maak je je organisatie weerbaarder tegen digitale dreigingen.

NIS2 is een belangrijke stap om de digitale veiligheid in Europa te versterken. Als bestuurder van een MKB-bedrijf is het verstandig om nu al actie te ondernemen en te onderzoeken of jouw bedrijf onder de NIS2-richtlijn valt. De voordelen van het voldoen aan NIS2 wegen zwaar: je beschermt niet alleen je bedrijf tegen cyberdreigingen, maar ook je klanten en de maatschappij als geheel.

Zie NIS2 niet als een last, maar als een kans om je bedrijf veiliger en toekomstbestendig te maken. Als je hulp nodig hebt bij het begrijpen of naleven van NIS2, staat onze cyberspecialist voor je klaar:

René Tiemens
Accountmanager ICT