Wat gaat NIS2 voor u betekenen?

De NIS2 is bedoeld om de Europese samenleving beter te beschermen tegen de impact van digitale bedreigingen.
Naast de sectoren die nu al onder de NIS1-richtlijn vallen, gaat NIS2 ook voor een aantal nieuwe sectoren gelden. Denk aan gezondheidszorg en producenten van levensmiddelen en chemische stoffen. Bedrijven die onder de NIS2-wetgeving vallen, zijn verplicht om passende en evenredige (beveiligings-)maatregelen te nemen. Zij moeten bijvoorbeeld regelmatig hun software bijwerken, cyberaanvallen melden en risicobeoordelingen uitvoeren. Om af te dwingen dat dit ook daadwerkelijk gebeurt, worden bestuurders persoonlijk hiervoor verantwoordelijk en kunnen zij zelfs aansprakelijk worden gesteld. Bedrijven die onder de NIS2 vallen, zijn bovendien verplicht om hun toeleveringsketen zeker te stellen. U kunt dus ook indirect te maken krijgen met NIS2, doordat klanten eisen gaan stellen aan uw cybersecurity.

De Rijksoverheid adviseert organisaties om niet af te wachten totdat de wet- en regelgeving volledig duidelijk is.

De risico’s die organisaties en systemen lopen, zijn er immers nu ook al. Organisaties die nu al in actie komen, beveiligen zich niet alleen tegen deze bestaande risico’s, maar zijn straks ook beter voorbereid op de komst van de nieuwe wetgeving.

Om u daarbij te helpen, hebben wij, samen met De Clercq Advocaten en Notariaat en IMR Advies, een NIS2-scan ontwikkeld.

Deze scan laat zien of uw bedrijf klaar is voor de NIS2-richtlijn en welke acties u nog kunt ondernemen. Een handig hulpmiddel waarmee u een schat aan waardevolle informatie verzamelt.

Wilt u meer weten over de NIS2-scan? Neem contact met ons op, dan vertellen wij u er graag meer over.

PS U kunt hier checken of uw bedrijf/organisatie onder de NIS2-richtlijn valt.

 

 

---