Is jouw organisatie klaar voor de nieuwe cyber­beveiligings­wet?

11 maart 2025

Er komt medio 2025 een nieuwe wet die ontstaat uit de NIS2-Richtlijn die is vastgesteld door de Europese Unie. De richtlijn is bedoeld om de cyberveiligheid en weerbaarheid van bedrijven te verbeteren door nog strengere beveiligingsnormen en meldingsvereisten voor cyberincidenten.

Is jouw organisatie klaar voor de nieuwe cyber­beveiligings­wet?

Drie verplichtingen van NIS2

Hoe de richtlijn wordt toegepast binnen de wetgeving is nog niet helemaal bekend. Wel wordt er gesproken over drie verplichtingen die de nieuwe cybersecurity wetgeving vorm zullen gaan geven.

  1. Zorgplicht
    De NIS2-richtlijn vereist dat bedrijven regelmatig hun cybersecurityrisico’s beoordelen en gepaste maatregelen nemen om hun diensten en informatie te beschermen.
  2. Meldplicht
    Volgens de NIS2-richtlijn moeten alle incidenten die de dienst verstoren binnen 24 uur worden gemeld bij de toezichthouder. Cyberincidenten moeten ook worden gemeld bij het CSIRT, een intern of extern Computer Security Incident Response Team dat ondersteuning kan bieden.
  3. Toezichthouder
    Bedrijven die onder de NIS2-richtlijn vallen zullen onder toezicht komen te staan om te zorgen voor naleving van de verplichtingen uit de richtlijn. Het niet naleven van de NIS2-richtlijn kan resulteren in boetes tot 10 miljoen euro of 2% van de wereldwijde jaaromzet, afhankelijk van het type incident en de grootte van het bedrijf.

     

Wil jij als MKB-bedrijf je al voorbereiden op de nieuwe richtlijn?

Zorg in ieder geval alvast voor verbetering van de IT-veiligheid. Bijvoorbeeld door ervoor te zorgen dat elke applicatie voldoende logininformatie genereerd. Door mulitifactor authenticatie, versleutelde opslagdata en dat er is bepaald en vastgelegd wie toegang heeft tot welke data en systemen. Ook het maken van back-ups, deze regelmatig controleren en de zorg voor updates van software en systemen zorgen voor meer IT-veiligheid. 

Wanneer je systeembeheerder/MSP/IT-leverancier ISO27001 gecertificeerd is ben je eigenlijk al een eind op de juiste weg, omdat wij zien dat een aantal NIS2 vereisten ook geregeld moeten worden voor deze certificering.

 

Is de NIS2-richtlijn ook voor jou organisatie verplicht?

Mkb-bedrijven die rekening moeten houden met de NIS2-richtlijn zijn bedrijven doe horen tot essentiële- of belangrijke sector, bedrijven met minimaal 50 werknemers of bedrijven met een jaaromzet/ balanstotaal van meer dan 10 miljoen euro. Wil je weten of jouw organisatie daar onder valt, ga dan naar de website van de overheid. Valt je organisatie niet in deze sectoren, dan nog is het erg belangrijk om weerbaar te zijn!

Hulp nodig om je voor te bereiden op de nieuwe richtlijn NIS2? Neem dan contact met ons op, we kunnen je helpen met het nemen van de juiste stappen.

Pagina delen:

Overtuigd? Neem contact met ons op

Bel Ernst Quint op 088 200 9000