Wees voorbereid op NIS2
Als IT-verantwoordelijke ben je ongetwijfeld bekend met de voortdurende evolutie van regelgeving op het gebied van cybersecurity binnen de Europese Unie. Een van de meest recente ontwikkelingen is de herziene richtlijn betreffende de beveiliging van netwerk- en informatiesystemen (NIS2). In deze blog gaan we dieper in op wat NIS2 inhoudt, welke verplichtingen het met zich meebrengt en hoe Uniserver je kan ondersteunen in het naleven ervan.
Wat is NIS2?
NIS2 is de opvolger van de oorspronkelijke NIS-richtlijn en heeft als primair doel de cybersecurity in de Europese Unie te versterken en de veerkracht van kritieke infrastructuren te waarborgen. Hoewel de definitieve invulling van de richtlijn nog niet is vastgesteld, is het belangrijk om te begrijpen welke veranderingen dit met zich meebrengt.
Een van de belangrijkste aspecten van NIS2 is de uitbreiding van de sectoren, bedrijven en andere organisaties die onder deze regelgeving vallen. Dit betekent dat meer entiteiten verplicht zullen zijn om passende cybersecuritymaatregelen te treffen en incidenten te melden.
Verplichtingen onder de NIS2-richtlijn
-
Zorgplicht
Organisaties moeten continu actief zijn in het waarborgen van cybersecurity. Dit omvat het uitvoeren van risicobeoordelingen, het nemen van passende maatregelen en het vastleggen van beslissingen en overleggen.
-
Meldplicht
Incidenten die de dienstverlening naar klanten beïnvloeden, moeten binnen 24 uur worden gemeld bij de aangewezen toezichthouder. Factoren zoals het aantal betrokken personen, de duur van het incident en financiële verliezen bepalen of een incident meldingswaardig is.
-
Toezicht
Sectoren worden onder toezicht geplaatst van specifieke onafhankelijke toezichthouders die de naleving van de verplichtingen zullen controleren.
-
Verantwoordelijkheid
Eigenaren (UBO’s) worden persoonlijk verantwoordelijk gehouden voor het naleven van de regels en kunnen aansprakelijk worden gesteld voor eventuele schade.
Is NIS2 van toepassing op jouw organisatie?
Om te bepalen of NIS2 van toepassing is op jouw organisatie, kun je een zelfevaluatie uitvoeren. Dit helpt bij het vaststellen van de relevantie van de richtlijn en of je onder Nederlands toezicht valt.
Wat betekent NIS2 voor jou?
Onder NIS2 heb je de verplichting om maatregelen te treffen voor cybersecurity en incidenten binnen 24 uur te melden. Uniserver staat klaar om je te ondersteunen bij het naleven van deze verplichtingen.
Hoe kan Uniserver helpen?
Als organisatie die al jarenlang ISO 27001 gecertificeerd is en beschikt over een ISAE-verklaring, begrijpen wij de vereisten van NIS2 en zijn we voorbereid om hieraan te voldoen zodra de richtlijn van kracht wordt. Als partner van Uniserver profiteer je van onze ervaring en kunnen wij je helpen om aan je verplichtingen te voldoen.
Conclusie
Met NIS2 aan de horizon is het essentieel voor organisaties om zich voor te bereiden op de versterkte cybersecurityvereisten. Bij Uniserver zijn we klaar om onze (potentiële) partners te ondersteunen bij het naleven van deze richtlijn. Neem vandaag nog contact met ons op als je vragen hebt of als je interesse hebt om partner te worden en samen te werken aan een veiligere digitale toekomst.