Cybersecurity

De NIS2: bent u er klaar voor?

22-10-2024
BBIE20241022 age 110 (2)

In veel andere Europese lidstaten is hij al actief: de Network and Information Security 2-richtlijn. De naleving gaat in Nederland ook vanaf medio 2025 van start. Wat betekent dat voor organisaties in Nederland?

We hebben de wirwar aan criteria en noodzakelijke acties om aan de regelgeving te voldoen voor u op een rij gezet.

Voor wie is de NIS2?

De NIS2, en daarmee de Cyberbeveiligingswet, richt zich op kritieke organisaties en sectoren waarbij uitval van hun diensten kan zorgen voor maatschappelijk en economische ontwrichting. Zij verdienen volgende de Europese Unie een extra laag digitale bescherming.

De organisaties die onder de Cyberbeveiligingswet vallen behoren tot:

NIS2 Sectoren

Bron: Digital Trust Center

We gaan er niet aan ontkomen: de NIS2-regelgeving komt er volgend jaar aan.

Nick Visser, Agerion IT

Wanneer gaat dit van start?

Een Europese richtlijn is niet zomaar omgezet in nationale wetgeving. Waar de richtlijn op 22 november 2022 al is vastgesteld door de Europese Raad, startte op 16 januari 2023 de implementatietermijn van 21 maanden. In deze tijd dienen alle lidstaten deze richtlijn om te zetten in nationale wetgeving. Dat is Nederland helaas niet voor 17 oktober 2024 gelukt.  De definitieve nationale wetgeving treedt naar verwachting medio 2025 in werking.

Doe hier de NIS2-check van de rijksoverheid

NIS2 Criteria

Valt uw organisatie in één van bovenstaande sectoren? Dan is het belangrijk om te concluderen of deze volgens onderstaande criteria ook gekenmerkt kan worden als ‘essentiële’ of ‘belangrijke’ entiteit.

1. Essentieel

Grote organisaties (minimaal 250 werknemers of een jaaromzet van meer dan 50 miljoen euro en een balanstotaal van meer dan 43 miljoen euro) die actief zijn in een sector uit kolom 1. Organisaties die volgens de CER-richtlijn zijn aangewezen als kritieke entiteit zijn automatisch een essentiële entiteit.

2. Belangrijk

Middelgrote organisaties (minimaal 50 werknemers of een jaaromzet en balanstotaal van meer dan 10 miljoen euro) die actief zijn in een sector uit bijlage 1, maar ook middelgrote en grote organisaties die actief zijn in sectoren uit kolom 2.

Is dit het geval: dan dient u zich aan de NIS2-richtlijn te houden.

Onze organisatie is een essentiële of belangrijke organisatie. En nu?

Uw bedrijf is cruciaal voor de maatschappelijke en economische operatie binnen Nederland. Dat is een hele eer, maar brengt in dit geval ook bepaalde verantwoordelijkheden met zich mee. De afgelopen jaren zetten ontwikkelingen als de covid-19-epidemie, de oorlog in Oekraïne, maar ook cyberdreigingen de veiligheid van onze maatschappij en economie in toenemende mate onder druk. Om deze cyberweerbaarheid te vergroten heeft de Europese Unie bepaalde pijlers uitgewerkt in de NIS2.

Deze pijlers zijn zorgplicht, meldplicht en toezicht. We beschrijven deze verplichtingen aan de hand van een concreet stappenplan in onze gratis whitepaper. Zo bent u snel en onderbouwd aan het werk om deze verplichtingen voor te zijn. Onze cybersecurity experts kijken natuurlijk graag eens met u mee om een inventarisatie voor uw organisatie te maken.

Ontdek het stappenplan in onze NIS2 whitepaper

Agerion IT   Mijn Cyberweerbare zaak Flyer

Kleinere organisaties: bent u niet belangrijk?

Valt uw organisatie niet onder de kenmerken essentieel en belangrijk? Dan geldt de regelgeving in ieder geval niet op korte termijn voor u. Belangrijk is wel om uzelf af te vragen: als onze organisatie niet cruciaal is voor de economie en de maatschappij, is deze dat misschien wel voor onze werknemers en onszelf? De cyberweerbaarheid van organisaties wordt op dit moment in toenemende mate getest. Meldingen van phishing, ransomware en malware zijn aan de orde van de dag.

Subsidieregeling 'Mijn cyberweerbare zaak'

Om ook organisaties van dit formaat te ondersteunen heeft de Rijksoverheid in september 2024 de subsidieregeling ´Mijn cyberweerbare zaak (MCZ)´ voor kleine  bedrijven tot en met 50 werknemers en een jaaromzet van maximaal €10 miljoen geopend. Deze regeling geldt evengoed voor zzp’ers.

Hiermee wordt 50% van de aanschafwaarde en/of het implementeren van een digitale technologie vergoed, tot een maximum van €1.250 van de aanschaf- of abonnementsprijs. De subsidieregeling loopt tot en met 31 december 2024 en werkt voor producten en diensten die vallen onder:

  1. Veilige netwerktoegang en wifi
  2. Wachtwoordmanagers
  3. Tweefactorauthenticatie (2FA), tweestapsverificatie en multifactorauthenticatie (MFA)
  4. Patch management
  5. Antivirussoftware
  6. Back-ups instellen en testen
  7. Risico-inventarisatie en -evaluatie (RI&E)
  8. Cyber awareness trainingen

Cybersecurity experts Agerion helpen

Bij Agerion IT werken we dagelijks voornamelijk preventief aan cybersecurity voor onze klanten. Zo maken we organisaties oninteressant voor hackers. Dit doen we door middel van cyber awareness trainingen (uiteindelijk blijft het de mens die op links klikt), richten we werkplekken met hoge beveiliging in en voorzien we onze klanten van back-ups en Risico-inventarisaties. Dit doen we aan de hand van ons Cybersecurity Framework. Deze bestaat uit 5 pijlers waarmee we de veiligheid van een organisatie meten én op begrijpelijke wijze inzichtelijk maken voor de ondernemer.

Agerion IT   Mijn Cyberweerbare zaak Flyer
Agerion IT Nick Visser

Tijdig voldoen aan de Cybersecurity regelgeving

Onze cybersecurity experts helpen u hier graag mee.

Gecertificeerde cybersecurity experts

Uw organisatie snel en goed beveiligd

Meer nieuws

BBIE20241022 age 110 (2)

Cybersecurity

De NIS2: bent u er klaar voor?

In veel andere Europese lidstaten is hij al actief: de Network and Information Security 2-richtlijn. Medio 2025 gaat de naleving ook in Nederland van start. Wat betekent dat voor Nederlandse organisaties?