De NIS2-richtlijn is onderweg!

Nieuwe cybersecurityregelgeving

De NIS2-richtlijn (Network and Information Systems) is een regelgeving van de Europese Unie die tot doel heeft de cybersecurity van kritieke infrastructuur en digitale diensten te verbeteren.

De richtlijn stelt een gemeenschappelijk niveau van netwerk- en informatiebeveiliging vast in de hele EU en verplicht exploitanten van essentiële diensten en aanbieders van digitale diensten maatregelen te nemen om cyberincidenten te voorkomen en de impact ervan te beperken.

De NIS2-richtlijn voert ook nieuwe meldingsverplichtingen in voor incidenten die een aanzienlijke impact hebben op de continuïteit van essentiële diensten.

Het doel van de richtlijn is het vergroten van de veerkracht van de kritieke infrastructuur van de EU en het verhogen van het algemene niveau van cybersecurity in de regio.

Vijf belangrijke taken die bedrijven moeten uitvoeren volgens de NIS2-richtlijn

 

1. Voer een risicobeoordeling uit: Bedrijven moeten de risico's voor de beveiliging van hun netwerk- en informatiesystemen beoordelen en potentiële kwetsbaarheden identificeren.
2. Implementeer beveiligingsmaatregelen: Op basis van de risicobeoordeling moeten bedrijven passende beveiligingsmaatregelen implementeren om cyberincidenten te voorkomen en de impact ervan te beperken.
3. Meld incidenten: Bedrijven moeten alle incidenten die een significant effect hebben op de continuïteit van essentiële diensten melden bij de relevante nationale autoriteit.
4. Stel incidentresponseplannen op: Bedrijven moeten een plan hebben om te reageren op cyberincidenten en om daarvan te herstellen, inclusief procedures voor het informeren van getroffen gebruikers en het aanpakken van de oorzaak van het incident.
5. Zorg voor beveiliging van de toeleveringsketen: Bedrijven moeten de beveiliging van hun toeleveringsketen, inclusief derde partij dienstverleners, waarborgen en passende maatregelen nemen om onbevoegde toegang tot hun netwerk- en informatiesystemen te voorkomen.