NIS2 is een Europese wet die ervoor zorgt dat bedrijven en organisaties beter beveiligd worden tegen cyberaanvallen. Het is een uitbreiding van een eerdere wet (NIS) en richt zich op meer sectoren, zoals energie, gezondheidszorg en digitale diensten.
NIS2 verplicht bedrijven om hun IT-systemen beter te beveiligen zodat ze minder kwetsbaar zijn voor hackers. Ze moeten ook melding maken van ernstige cyberincidenten en zorgen dat ze snel kunnen reageren als er iets misgaat. Nieuw is ook dat CEO’s en andere topbestuurders persoonlijk aansprakelijk worden gesteld als hun organisatie niet voldoet aan de verplichtingen rondom cyberbeveiliging.
Onzekerheid
Uit een onderzoek van Arcadiz, een netwerkintegrator met meer dan 25 jaar ervaring in het ontwerpen, bouwen en onderhouden van bedrijfsnetwerken, blijkt dat maar liefst driekwart van de bedrijven niet tijdig klaar zal zijn voor de invoering op 17 oktober 2024.
Een IT-manager in de productiesector verwoordt de onzekerheid: “We weten nog steeds niet of we onder de NIS2-richtlijn vallen.” Een compliance-verantwoordelijke in de zorgsector voegt toe: “Er is een gebrek aan tijd en middelen om de nodige stappen te zetten.”
“Bedrijven kunnen niet langer wachten,” zegt Marcel Lücht, Operations Director bij Arcadiz. Beschikbaarheid én bescherming van gegevens zijn cruciale aspecten onder de NIS2 regelgeving.
Doel van de wet
Het doel van de wet is het versterken van maatregelen op het gebied van cyberbeveiliging, incidentbeheer en het toezicht op entiteiten die diensten leveren die essentieel zijn voor het in stand houden van kritieke maatschappelijke of economische activiteiten. De wet is ook bedoeld om de coördinatie van overheidsbeleid op het gebied van cyberbeveiliging te verbeteren.
