door Jasper Verhaaren 7 maanden geleden

Eind volgend jaar gaat hij in: de nieuwe Europese NIS2-richtlijn voor cybersecurity, met flink aangescherpte eisen op het gebied van IT-beveiliging.

Op dit moment is nog niet helemaal duidelijk wat dit concreet gaat betekenen, maar dat er het nodige gaat veranderen voor veel bedrijven en organisaties: dát staat vast.

NIS2: veel meer sectoren

In vergelijking met de vorige NIS1-richtlijn, uit 2016, is de reikwijdte van NIS2 namelijk een stuk groter. NIS1 gold alleen voor zogenoemde ‘essentiële’ organisaties, zoals elektriciteits- en waterbedrijven, telecombedrijven en banken.

Inmiddels is het aantal cyberdreigingen alleen maar toegenomen. De scope van NIS2 is daarom een stuk breder. Naast de sectoren die al onder NIS1 vallen, geldt NIS2 straks ook voor ondernemingen en instellingen in tal van andere sectoren: van zorg tot transport, van onderzoeksinstellingen tot de maakindustrie.

Ben jij al compliant?

Des te belangrijker dus om goed na te gaan of jouw eigen organisatie onder NIS2 valt, en zo ja, in hoeverre je compliant bent. Sowieso is het – ook al val je niet binnen de scope van NIS2 – verstandig om je IT-landschap zo goed mogelijk te beveiligen. NIS2 biedt een goede aanleiding en kapstok om je securityniveau weer eens goed tegen het licht te houden: in hoeverre is je (cyber)security op orde?

Op 17 oktober 2024 is het zover

Vanaf dat moment moet in principe elke organisatie die onder NIS2 valt, voldoen aan deze richtlijn. Val je onder NIS2, maar voldoe je niet aan de eisen? Dan riskeer je een fikse boete. Wacht dus vooral niet te lang met uitzoeken of je binnen de scope van NIS2 valt. En wat dit voor jouw organisatie betekent.

Lees onze blog over cybersecurity

Cyberaanvallen komen steeds vaker voor en worden geavanceerder. Zo’n aanval kan enorme gevolgen hebben en leiden tot financiële schade, reputatieschade of zelfs het verlies van klanten. In onze blog bespreken we vijf grote uitdagingen voor organisaties op het gebied van cybersecurity – en hoe je ermee omgaat.