roadbookroad-1agreement billopen-book-top-viewinfinityinfinity-1infinity-2boombomb helptechnical-supportcharityhelp-1 technical-support-1cruise canoedistanceroad-2transportationroad-3splitroutetrophymedal trophy-1 trophy-2 win partners-claping-handscommunitydevelop partnerpartnerslightbulb businessinspirationbusiness-1earlistener salesbusiness-statistics-sketchconstruction quotefightfight-1 boxerboxer-1 fight-2 fight-3boxer-2boxing-glovefight-4fight-5 fight-6boxing-glove-1

NIS2 checklist: moet mijn bedrijf de nieuwe cybersecurity-wetgeving volgen?

  • Home
  • blog
  • NIS2 checklist: moet mijn bedrijf de nieuwe cybersecurity-wetgeving volgen?
blog image

We verwachten dat België in oktober 2024 de Europese NIS2-richtlijn in wetten zal omzetten. 

Europa wil haar IT- infrastructuur veerkrachtiger maken en beter beschermen tegen cyberdreigingen. De focus ligt op essentiële sectoren.

Je zal denken: mijn bedrijf is niet essentieel of niet groot genoeg. Misschien is dat juist, misschien niet.

Om je met je NIS2-beslissing te helpen, hebben we deze checklist gemaakt met alle criteria die je moet nagaan: sector, omvang, digitale afhankelijkheid en vorige incidenten met schade.

Checklist: valt jouw bedrijf onder de NIS2-regelgeving?

1.     Sector: essentieel of niet?

Werkt jouw bedrijf in een essentiële sector zoals energie, transport, gezondheidszorg, financiële diensten, of digitale infrastructuur?

Of werkt jouw bedrijf voor een bedrijf in een essentiële sector?
Ja? Dan maak je deel uit van de aanleverketen en moet je ook aan NIS2 voldoen.

Essentiële sectoren zijn:

  • Energie (elektriciteit, olie, gas, districtverwarming, en waterstof)
  • Transport (lucht-, rail-, water- en wegtransport)
  • Banken, financiële markten en betalingsdiensten
  • Gezondheidszorg (inclusief laboratoria en onderzoek naar farmaceutica en medische apparaten)
  • Drinkwater- en afvalwaterbeheer
  • Digitale diensten (internet- en DNS-diensten, cloud- en datacenterdiensten, e-commerce, zoekmachines, sociale netwerken)
  • Overheidsdiensten (e-overheid, digitale diensten van de overheid)
  • Ruimtevaart (ruimtevaartbeheer, satellietdiensten)
  • Voeding en landbouw
  • Post- en koeriersdiensten
  • Chemie
  • Productie, distributie en beheer van gevaarlijke stoffen
  • Onderzoek en ontwikkeling

Ben je erbij? Dan moet je strengere beveiligingsmaatregelen implementeren en regelmatig audits en beoordelingen ondergaan om naleving van NIS2 aan te tonen. Dat kan een update van je cybersecurity en IT-infrastructuur vragen.

Essentiële dienstverleners moeten voldoen aan de hoogste beveiligingsstandaarden om de continuïteit van de diensten te garanderen. Ze zullen ook contracten met leveranciers en klanten moeten aanpassen om aan de NIS2-vereisten te voldoen.

2.     Omvang: meer dan 10 miljoen euro omzet of meer dan 50 medewerkers?

  • Vanaf 10 miljoen euro omzet of 50 medewerkers ben je een belangrijke entiteit. Dat betekent dat je onder reactief toezicht komt. Je moet dan cyberincidenten rapporteren binnen de 72u en er komen controles als er aanwijzingen zijn dat je niet in orde bent. Boetes lopen dan op tot 7 miljoen euro of 1,4% van je omzet.
  • Vanaf 50 miljoen euro omzet of 250 medewerkers word je een essentiële entiteit. D.w.z. dat je proactieve controles zal krijgen, ook onaangekondigd. Incidenten moet je dan binnen de 24u melden en boetes kunnen oplopen tot 10 miljoen euro of 2% van de totale omzet.

3.     Digitale afhankelijkheid

Kan jouw bedrijf moeilijk of niet werken zonder netwerk- en informatiesystemen?

Ja?

Dan moet je robuuste beveiligingsmaatregelen en back-upsystemen implementeren om de veiligheid en beschikbaarheid van je systemen te waarborgen.

Dat kan inhouden dat je je IT-infrastructuur en security-tools moet upgraden en regelmatig penetratietesten moet uitvoeren.

4.     Vorige incidenten met schade

Als jouw bedrijf eerder is aangevallen, moet je uitgebreide corrigerende maatregelen nemen om herhaling te voorkomen.

Dat betekent concreet: het verbeteren van je beveiligingsprotocollen, trainen van personeel en het implementeren van security-tools voor detectie en respons.

Belangrijk nieuws is dat bedrijfsleiders persoonlijk aansprakelijk kunnen worden gesteld als NIS2-maatregelen uitblijven.

Als je op een of meer van deze vragen ‘ja’ hebt geantwoord, is het zeer waarschijnlijk dat jouw bedrijf onder de NIS2-regelgeving valt en moet voldoen aan de nieuwe eisen.

Ik ben er mogelijks bij. Wat nu?

Voor een grondige evaluatie en om te weten wat je juist moet doen, raden we aan een NIS2-scan door een security expert te laten doen. Bij networx kunnen we jou daarmee helpen, uiteraard.

Zoals steeds ontzorgen we onze bestaande partners en maakt de NIS2-scan integraal deel uit van onze samenwerking en de Empowering Services Fundamentals.

Onze aanpak omvat:

  1. Analyse a.d.h.v. vragenlijst: Onze NIS2 specialist overloopt met jou in een online meeting de noodzakelijke aandachtspunten en vragen betreffende jouw huidige IT-omgeving om potentiële risico’s en zwakke punten te identificeren.
  2. Expertadvies: Op basis van dit gesprek geven wij adviezen en bespreken wij met jou de benodigde stappen om NIS2 compliant en veilig te zijn.
  3. Implementatie: In verder overleg kunnen we jou helpen deze adviezen verder te implementeren.

Meer weten?