NIS2 in Nederland: dit moet je weten
De NIS2-richtlijn is Europese wetgeving die organisaties verplicht om hun cyberbeveiliging op orde te brengen. In Nederland wordt deze richtlijn ingevoerd via de Cyberbeveiligingswet. Daarmee worden strengere eisen gesteld aan risicobeheer, beveiligingsmaatregelen en het melden van cyberincidenten.
De Cyberbeveiligingswet kan voor meer organisaties gelden dan veel ondernemers denken. Het is daarom verstandig om te controleren of jouw bedrijf onder deze wet valt en wat dit concreet voor jouw organisatie betekent.
Wat houdt de Cyberbeveiligingswet (NIS2) in?
De Cyberbeveiligingswet is de Nederlandse uitwerking van de Europese NIS2-wetgeving, bedoeld om een hoger niveau van digitale veiligheid te realiseren. Met deze wet worden eisen gesteld aan:
- het risicobeheer en de cyberweerbaarheid van organisaties;
- de zorgplicht om cyberdreigingen actief te beheersen;
- de meldplicht voor cyberincidenten;
- toezicht en handhaving door bevoegde autoriteiten.
De Cyberbeveiligingswet wordt stapsgewijs ingevoerd. Daarom is het verstandig om je organisatie nu al voor te bereiden en te controleren of de wet voor jouw bedrijf van toepassing is.
Waarom is de Cyberbeveiligingswet (NIS2) relevant?
Cyberdreigingen nemen toe en raken steeds meer bedrijven, in vrijwel alle sectoren en van elke omvang. Met de Cyberbeveiligingswet worden binnen Europa duidelijke basisregels vastgesteld voor cyberveiligheid. Dit betekent dat niet alleen grote organisaties, maar ook middelgrote ondernemingen en leveranciers of dienstverleners die voor deze organisaties werken onder de wet kunnen vallen.
De wet richt zich onder andere op organisaties die een belangrijke rol spelen in onze economie en maatschappij, zoals energiebedrijven, transport, gezondheidszorg en digitale infrastructuur, maar kan ook andere bedrijven raken.
Twijfel je of jouw organisatie onder de Cyberbeveiligingswet (NIS2) valt? Met de zelfevaluatie krijg je snel duidelijkheid.
Wat verandert er voor jouw organisatie?
Wanneer jouw organisatie onder de Cyberbeveiligingswet valt, krijg je te maken met verplichtingen zoals:
- Een structurele aanpak van cyberrisico’s en risicobeheer;
- Het kunnen aantonen van cybersecuritymaatregelen;
- Tijdige melding van cyberincidenten bij de aangewezen toezichthouder (afhankelijk van jouw sector);
- Duidelijke verantwoordelijkheden voor cyberbeveiliging binnen de directie.
Niet-naleving kan leiden tot handhaving of sancties door de bevoegde toezichthouder.
Meer weten over cyberrisico’s?
Vragen over NIS2 of cyberrisico’s?
Heb je vragen over wat de Cyberbeveiligingswet betekent voor jouw organisatie? Of wil je weten welke stappen je kunt nemen om jouw cyberrisico’s te beheersen en compliant te worden? Neem gerust contact met ons op, wij denken graag met je mee.
"Een cyberverzekering is geen overbodige luxe, maar pure noodzaak"
De kans is groot dat ook jouw bedrijf ooit slachtoffer wordt van cybercrime. Het is daarom belangrijk om te investeren in de cyberveiligheid van jouw bedrijf: door passende preventieve maatregelen te nemen én door je goed te verzekeren tegen de gevolgen van cyberincidenten. Want wat als er digitaal wordt ingebroken, ondanks dat je veel hebt gedaan om dit te voorkomen? Dan is een cyberverzekering geen overbodige luxe, maar pure noodzaak. Samen maken we jouw cyberrisico's beheersbaar. - Erik Kolsteren, Adviseur Risicomanagement
Wij zijn You Sure
Wij zijn jouw verzekeringsadviseur. Dat betekent dat onze adviseurs weten wat alle verzekeraars in Nederland aanbieden en tegen welke voorwaarden. Deze kennis gebruiken wij om voor jou of jouw bedrijf de beste verzekeringen te vinden. Een menselijke vergelijkingstool die met je meedenkt. Wij geven altijd onafhankelijk advies. Jij maakt zelf de keuze.