Strengere cybersecuritywetgeving in aantocht
Het wordt een belangrijk jaar voor cybersecurity. Een nieuwe wet is in de maak en die verplicht duizenden organisaties om maatregelen te nemen tegen digitale aanvallen. Met deze wet, die de NIS2-richtlijn heet, wordt de controle en naleving op het gebied van digitale veiligheid vanaf oktober 2024 strikter.
Doel NIS2-richtlijn
De NIS2-richtlijn, de opvolger van de NIS-richtlijn, is vastgesteld door de Europese Unie en heeft als doel de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. Het vergroot de reikwijdte van de eerste richtlijn en legt strengere beveiligingsnormen en meldingsvereisten voor incidenten op. Momenteel wordt de NIS2 vertaald naar Nederlandse wetgeving.
Verbeteren van de digitale en economische weerbaarheid
De NIS2-richtlijn, ontwikkeld sinds 2020, richt zich op het verbeteren van de digitale en economische weerbaarheid van Europese lidstaten en wordt momenteel in nationale wetgeving omgezet. Het stuurt op risico's voor netwerk- en informatiesystemen en beoogt meer Europese harmonisatie en een hoger niveau van cybersecurity bij bedrijven en organisaties.
Nieuwe verplichtingen
Voor organisaties, met name in sectoren die onder de NIS-richtlijn vielen, introduceert de NIS2-richtlijn nieuwe verplichtingen. Het betreft nu ook de sector Overheid, waarbij specifieke overheidsinstanties onder deze verplichtingen vallen. De richtlijn omvat een zorgplicht voor risicobeoordeling en het nemen van passende maatregelen, een meldplicht voor incidenten binnen 24 uur, en toezicht door een onafhankelijke toezichthouder.
Hoe kunnen bedrijven zich voorbereiden?
Organisaties kunnen zich hierop voorbereiden door te zorgdragen aan het voldoen aan bestaande kaders voor informatiebeveiliging, zoals de Baseline Informatiebeveiliging Overheid (BIO). Overheidsinstanties die voorheen niet aan deze kaders voldeden, hebben nu verplichtingen vanuit de NIS2. De implementatie verloopt stapsgewijs, met een consultatieperiode in het eerste kwartaal van 2024 waarin burgers, bedrijven en overheidsinstellingen kunnen meedenken over de wet- en regelgeving in voorbereiding.
Voor meer gedetailleerde informatie, raadpleeg het bronartikel: https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/nis2-richtlijn/