Wat is het?
De NIS2 is een EU-richtlijn die de cybersecurity vereisten versterkt en uitbreidt voor essentiële en belangrijke entiteiten, gericht op het verhogen van de cyberveerkracht.
Voor wie is het?
Niet elk bedrijf valt automatisch onder NIS2. Helaas wordt het niet heel gemakkelijk gemaakt om te kijken of uw onderneming wel of niet moet voldoen. Hieronder hebben we een handige Checklist gemaakt dat in 1 oogopslag laat zien of u moet voldoen of niet.
Wat zijn de Risico's?
De boetes zijn aan de forse kant (tot €10 miljoen of 2% van de omzet)
maar de risico’s van een succesvolle uiteraard vele malen hoger.
Vanaf wanneer?
De NIS2-richtlijn is van toepassing sinds 16 januari 2023. Op basis van die richtlijn is het aan elke EU-lidstaat om daar invulling aan te geven, dit voor eind oktober 2024. Echter zijn deze bepalingen nu al
grotendeels bekend. Hierdoor kunnen bedrijven zich al voorbereiden.
Welke kansen zijn er?
Bedrijven met een gedegen strategie voor informatiebeveiliging,
risicobeheer, incidentmanagement en cyber awareness zijn
(logischerwijs) vele malen minder vatbaar voor cyber aanvallen.
Echter zorgen deze processen ook voor een meer grip op de operatie van de onderneming. Wat zich vertaald in stabielere groei.
Tips
1. Wacht niet met actie
De gemiddelde doorlooptijd van een implementatie duurt 6 maanden tot een jaar, afhankelijk van de organisatie.
2. Gebruik 80% templates en 20% organisatie specifieke maatregelen
We zien regelmatig organisaties die het wiel opnieuw willen uitvinden en daarom nooit klaar zijn. Er zijn veel (gratis) standaard beschikbaar die een groot deel van het werk doen. Werk af met de organisatie specifieke maatregelen
3. Neem stappen richting cyberweerbaarheid, ook als je niet moet voldoen
Ook als je nu (nog) niet moet voldoen aan de NIS2, is cyberweerbaarheid meer dan ooit belangrijk. Beter voorkomen dan genezen is hier zeker van toepassing.
4. Schakel op tijd externe hulp in
Zie je na het lezen van deze checklist nog steeds water branden? Schakel op tijd externe hulp in. Toevallig, of niet, is dit onze specialiteit en helpen wij uw onderneming graag de nodige stappen maken.