NIS2: hoe het jouw organisatie beïnvloedt en wat je moet weten

In de afgelopen jaren is het aantal cyberaanvallen en -incidenten in Europa aanzienlijk toegenomen, met name als gevolg van phishing, malware en ransomware. Met de verschuiving naar een voornamelijk digitaal werklandschap is cybersecurity niet langer een optie, maar een noodzakelijke voorwaarde.

Om de cybersecurity in Europa te versterken heeft het Europees Parlement ingestemd met de goedkeuring van de herziene Netwerk- en Informatiesystemenrichtlijn 2022/0383, bekend als “NIS2”. Deze richtlijn bouwt voort op en versterkt het bestaande cybersecuritykader van de EU en vormt een essentieel onderdeel van de bredere strategie om Europa voor te bereiden op het digitale tijdperk.


 

Waarom is NIS2 ingevoerd?

NIS2 is ontwikkeld als reactie op de groeiende dreiging van cyberaanvallen en het toenemende belang van digitale systemen voor de economie en samenleving. Door minimale beveiligingsnormen vast te stellen en samenwerking tussen lidstaten te bevorderen, beoogt NIS2 de veerkracht van EU-lidstaten en essentiële dienstverleners te versterken tegen cyberdreigingen.

 

Wat houdt de NIS2 in?

In 2016 heeft de EU de Richtlijn inzake de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn) geïntroduceerd. Deze eerste NIS-richtlijn legt strenge eisen op het gebied van cybersecurity op aan zogenaamde ‘essentiële bedrijven’ zoals water-, energie- en telecombedrijven. NIS2 vult deze richtlijn aan en breidt deze uit naar een breder scala aan organisaties met in totaal zo’n 160.000 bedrijven verspreid over Europa.

 

Aansprakelijkheid en druk vanuit het buitenland

Naast het feit dat het belangrijk is om de basis hygiëne op het gebied van security te verhogen, worden bestuurders ook (persoonlijk) aansprakelijkheid gesteld indien er niet wordt voldaan aan de NIS2 eisen.

Nederland bevindt zich momenteel nog in een fase waarin de NIS2-wetgeving niet volledig op orde is (verwachte voltooiing tegen eind 2024), maar bedrijven die zakendoen met andere Europese landen kunnen toch al te maken krijgen met de NIS2-eisen. Het is daarom essentieel om niet af te wachten op Nederland wanneer je binnen Europa actief bent.

Verwacht wordt dat bijvoorbeeld Duitsland tijdig de implementatie van de NIS2 zal voltooien. Als Nederlands bedrijf dat zaken doet met Duitse ondernemingen is het dan ook verstandig om zo spoedig mogelijk te beginnen met het voldoen aan de NIS2-compliance-eisen, om onaangename verrassingen te voorkomen.

 

Belangrijke elementen van NIS2 zijn onder meer:

  • Meer bedrijfssectoren vallen onder de richtlijn waarbij middelgrote en grote bedrijven verplicht zijn beveiligingsmaatregelen te nemen;
  • Bestuursorganen van bedrijven onder de richtlijn krijgen extra aandacht zodat ze verantwoordelijk gehouden kunnen worden bij incidenten;
  • Bedrijven moeten strengere beveiligingseisen naleven met focus op risicobeheer en belangrijke cybersecuritymaatregelen;
  • Er komt een uniforme classificatie van organisaties op basis van hun belang in plaats van verschillende diensten;
  • Bedrijven moeten incidenten verplicht melden met strengere straffen voor wie de regels niet naleeft;
  • Bedrijven moeten beveiligingsrisico’s in hun toeleveringsketens aanpakken;
  • Nationale autoriteiten houden strenger toezicht en er is betere samenwerking tussen EU-lidstaten voor een veiliger digitaal landschap.

Wie moet zich aan NIS2 houden?

Bepaalde organisaties, zoals ziekenhuizen of banken, moeten zich houden aan de NIS2-richtlijn. Maar zelfs als je bedrijf niet direct onder de verplichtingen van NIS2 valt, is het verstandig om te controleren of je bijvoorbeeld levert aan bedrijven die wel aan deze richtlijn moeten voldoen. Als je bijvoorbeeld een leverancier bent van zo’n organisatie, kan het zijn dat zij verwachten dat je aan één of meer NIS2-richtlijnen voldoet. Het is dus essentieel voor alle bedrijven om te begrijpen wat NIS2 inhoudt en of het op hen van toepassing is.

Op de website van de overheid kun je via een korte zelfevaluatie bepalen of jouw bedrijf ook aan de NIS2 moet voldoen. Klik hiervoor op onderstaande link.

Hoe kunnen wij helpen?

Bij Insign.it hebben we ervaring in het begeleiden van bedrijven bij het voldoen aan de NIS2-richtlijn. We kunnen je adviseren over welke maatregelen je moet nemen om aan de eisen te voldoen. Of je nu een essentiële dienstverlener bent of een leverancier van een bedrijf dat onder NIS2 valt, wij kunnen je helpen.

Let op: De datum van de implementatie van NIS2 is verplaatst naar later in 2024. Zorg ervoor dat je op de hoogte blijft van de laatste ontwikkelingen door je hieronder aan te melden voor onze nieuwsbrief.

Wil je meer weten over hoe we je kunnen helpen om te voldoen aan de NIS2-richtlijn en je bedrijf te beschermen tegen cyberdreigingen? Neem dan contact met me op voor een vrijblijvend gesprek. Ik sta klaar om je te helpen!
Maurice Sanders
Maurice Sanders | Privacy & Security Officer | msanders@insign.it | 06 52 63 74 01

Onze opdrachtgevers aan het woord

Leolux insign.it

Voor nu zijn we in ieder geval zeker de komende jaren voorzien van een ultra goed systeem. Ik merk zelf ook dat het systeem een stuk robuuster is als de voorgaande jaren.

Marco Gielen
IT System Administrator, Leolux
Seacon insign.it

Van Seacon mag je verwachten, dat we ons verplaatsen in onze klanten en andere stakeholders en altijd oplossingsgericht met hun meedenken, essentieel hiervoor is dat we de technische basis goed hebben staan. Met deze partner voorzien we in deze vereisten voor nu en in de toekomst. Hierdoor zijn we in staat altijd voorop te lopen in de kwaliteit van onze dienstverlening en onze toegevoegde waarde zeker te stellen.

Sylvester van de Logt
CEO Seacon Logistics
Caroz Insign.it

We hadden elke 2 weken meetings met elkaar. Inhoudelijk werd alles goed besproken dus we wisten waar aan toe waren. De dialoog is voortdurend opengehouden en dat werkte zeer prettig

Erik Phernambucq
Business Process Engineer, Caroz
VRLN insign.it

Uiteindelijk zijn we hier een maand eerder in live gegaan. Waar we aan de voorkant duidelijkere afspraken hadden kunnen maken over hoe de voortgang te objectiveren (alle leveranciers tijdens dit project hadden daar hun eigen methodiek voor, zo ook Insign.it) ben ik tevreden over de samenwerking. De relatie binnen het project en tussen de betrokkenen is erg goed. Dit uit zich in dat er veel geregeld of gedaan moet worden en dat alles tóch goed door blijft lopen.

Bas Romkens
Adviseur Automatisering, Veiligheidsregio Limburg-Noord
Quantore Insign.it

De implementatie van de Pure storage oplossing is zeer soepel verlopen en de eerste resultaten zijn geweldig: de performance is significant verbeterd en het beheer is echt eenvoudig.

Clifford Lenkens
Manager ICT & E-commerce, Quantore
Vostermans Insign.it

Een hoge beschikbaarheidsgarantie van onze IT-infra is essentieel voor Vostermans Ventilation. Onze steeds complexere industriële automatisering is hier medeafhankelijk van. Samen met de deskundigheid van Insign.it zijn we erin geslaagd deze infra beschikbaarheid naar een hoger niveau te tillen.

Gerard Ottenheijm
ICT Manager, Vostermans Ventilation
Crowe insign.it

Mede door het hoge niveau van professionaliteit door Insign.it hebben wij deze infra “overhaul” kunnen realiseren. Mooi om te zien dat Insign.it dit niveau ook behoud tijdens het beheer van onze omgeving.

Geert-Jan Krol
Partner IT Advisory, Crowe Peak
Munckhof Insign.it

Insign.it adviseerde ons het gebruik van een extern datacenter. Hierdoor heeft Munckhof een solide technische infrastructuur gebouwd voor de toekomst en is Munckhof in staat om een nog hogere beschikbaarheid en performance te leveren.

Peter Hesen
ICT Manager, Munckhof
Chasse Theater Insign.it

Insign.it is al jaren een van onze vaste IT-partners. Ook in dit traject hebben zij zich bewezen als een partij die goed meedenkt in de structuur en cultuur van de klant, waren zij goed bereikbaar en kwamen met goede hands-on oplossingen.

Roel van Zwol
Systeembeheerder, Chassé Theater
Cabooter Insign.it

In het ontwikkelingsproces van onze nieuwe serveromgeving hebben wij actief samengewerkt met Insign.it. Deze samenwerking hebben wij als zeer prettig ondervonden. De experts van Insign.it hebben veel kennis in hun vakgebied en een uiterst professionele houding; een betrouwbare aanrader.

Rob Hoogers
Head of Technology, Cabooter Group
Bruynzeel Insign.it

Onze eindgebruikers merken flinke verbeteringen. Applicaties werken sneller waardoor meer rapporten gedraaid worden en dus meer inzicht wordt verschaft.

Ruud Rutten
System Engineer, Bruynzeel Storage Systems
Beter Bed Insign.it

De samenwerking met Insign.it verliep vlekkeloos. In de voorbereiding zijn de verschillende opties helder overlegd om met de minste impact voor de gebruikers en met beperkte doorlooptijd weer helemaal klaar te zijn voor de toekomst. De werkzaamheden zijn in de daarvoor geplande uren uitgevoerd met daarin heel veel flexibiliteit om de thuis en buiten kantoortijden werkende medewerkers te ontzien. Top gedaan en alle sys-temen draaien als een zonnetje.

Sebastiaan Groosman
Manager ICT, Beter Bed

Wij zijn dé IT-partner in de regio, van begin tot eind!

Insign.it is in staat om in het volledige IT-proces te ondersteunen, van begin tot eind. Wij waarborgen continuïteit, kwaliteit en efficiëntie die van een hoogwaardig IT-dienstverlener verwacht mag worden.

  • Consultancy & Advies 
  • Design & Implementatie 
  • Beheer & Support
Alexander Wensink
Jeroen Hendriks
Bram Franssen
Joris Segers
Hans Arts
Jeroen van den Heuvel
Joyce Speijcken
Ben Janssen
Lejos Schouwenberg
Ahmet Pehlivan
Maik Vermazeren

Meer weten over Insign.it?

Neem vrijblijvend contact met ons op om samen alle mogelijkheden te bespreken.