De NIS2-richtlijn

Vanaf 17 oktober 2024 gaat binnen de Europese Unie de NIS2-richtlijn van kracht, waarbij de cybersecurity eisen in heel Europa worden verhoogd en uitgebreid. Uniforme regels voor middelgrote en grote instanties die actief zijn in kritieke en belangrijke sectoren, zoals energie, vervoer, gezondheid en digitale infrastructuur, moeten worden nageleefd.

Voor organisaties die onder de NIS2-richtlijn vallen heeft de nieuwe wetgeving veel invloed op de eisen voor cybersecurity. Wacht daarom niet langer en zorg ervoor dat je op tijd NIS2-proof bent!

Vul de NIS2-Richtlijn sneltest in en kijk of je onder de NIS2-richtlijn valt.

Lees meer
NIS2

Verplichtingen en Implicaties

Organisaties die onder NIS2 vallen, dienen maatregelen te nemen om zowel hun netwerk- en informatiesystemen als de fysieke omgeving waarin deze systemen opereren, te beschermen tegen incidenten.

Registratieplicht

Organisaties die vallen onder de NIS2-richtlijn zijn verplicht zich te registreren bij het NCSC (Nationaal Cyber Security Centrum). Deze registratie moet zorgen voor een Europees breed beeld van het aantal organisaties onder de NIS2.

Zorgplicht

De richtlijn verplicht organisaties om proactief potentiële risico's te herkennen en te evalueren. Op basis hiervan implementeren ze passende maatregelen om de integriteit van hun diensten te waarborgen en de vertrouwelijkheid van de informatie te beschermen. Deze beveiligingsmaatregelen worden periodiek gecontroleerd en geactualiseerd.

Toezicht

Organisaties die onder NIS2 vallen, zullen onder toezicht worden geplaatst. Voor belangrijke organisaties zal dit toezicht reactief zijn, dat wil zeggen dat het plaatsvindt na een incident. Voor essentiële organisaties zal er echter proactief toezicht zijn, wat betekent dat er ook buiten incidenten om wordt gecontroleerd of de organisatie aan alle vereisten voldoet.

Meldplicht

Bovendien zijn alle organisaties die onder NIS2 vallen verplicht om incidenten te melden. Dit houdt in dat ze binnen 24 uur na het ontdekken van een incident een melding moeten doen bij de toezichthouder, gevolgd door het indienen van een uitgebreid rapport binnen een maand.

De gevolgen van non-compliance

De gevolgen van non-compliance

Financiële Boetes

Organisaties die niet voldoen aan de vereisten van NIS2 lopen het risico op financiële sancties die aanzienlijke proporties kunnen aannemen. Deze sancties kunnen oplopen tot maximaal 10 miljoen euro of 2% van hun wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is. Deze maatregelen benadrukken de ernst waarmee naleving van de voorschriften wordt behandeld en dienen als een sterke stimulans voor organisaties om de beveiligingsmaatregelen serieus te nemen en deze nauwgezet te implementeren.

Juridische Gevolgen

Individuen met relevante autoriteit op het gebied van cybersecurity dragen een aanzienlijke verantwoordelijkheid voor het naleven van de richtlijnen. Het niet voldoen aan deze voorschriften kan leiden tot persoonlijke aansprakelijkheid voor deze individuen. Dit betekent dat zij juridisch en financieel verantwoordelijk kunnen worden gehouden voor eventuele schade of tekortkomingen die voortkomen uit het niet naleven van de richtlijn. Deze persoonlijke aansprakelijkheid benadrukt het belang van een zorgvuldige en proactieve benadering van cybersecurity, niet alleen op organisatieniveau, maar ook op individueel niveau binnen het management en de leidinggevende posities.

Techone is trots partner van Samen Digitaal Veilig

Door nauw samen te werken met Samen Digitaal Veilig heeft Techone alle tools in huis om een totaaloplossing aan te kunnen bieden aan klanten die op enige manier met de NIS2 wetgeving te maken hebben. Dat zijn er overigens meer dan je denkt. Met het platform van Samen Digitaal Veilig en de aanvullende producten en dienstverlening van Techone, hebben klanten straks de mogelijkheid om alles bij één partij neer te leggen. Hierdoor is het heel eenvoudig om een keurmerk te behalen waarmee in één oogopslag duidelijk is dat een organisatie voldoet aan de eisen van NIS2.

De specialisten van ThreadStone staan in direct contact met de specialisten van Samen Digitaal Veilig. Hierdoor hebben onze klanten slechts één aanspreekpunt. Ontzettend belangrijk voor het MKB, waar de continuïteit van de dagelijkse bedrijfsvoering met stip op 1 staat. Hierdoor zorgen wij ervoor we Samen Digitaal Veilig zijn.

NIS2: zorgplicht in de toeleveringsketen

Voor toeleveranciers

Jouw klant eist naleving van NIS2 wetgeving

NIS2 Keurmerk

De makkelijkste manier
om samen te werken

Voor essentiëlie en belangrijke bedrijven

Maak de NIS2 wet haalbaar voor je toeleveranciers

Maatregelen passend bij het risico

Basic

Dit niveau is vergelijkbaar met wat de overheid hanteert als basis voor cybersecurity. Uitermate geschikt voor veel mkb-bedrijven.

Substantial

Dit niveau is geschikt voor bedrijven die een substantieel risico vormen voor hun klant. Een hack geeft last maar de impact is gemiddeld.

High

Dit niveau is voor leveranciers die een hoog risico vormen voor hun klant als ze niet meer leveren. Een hack heeft een stevige impact op de organisatie.

ISO - NEN

ISO en/of NEN normering is raadzaam als er met een leverancier gewerkt wordt die een extreem hoog risico vormt. Bij een hack ligt het bedrijf direct stil.

E-book

E-book aanvragen voor samen digitaal veilig non-compliance

Omdat de invoering van NIS2 een wezenlijke impact heeft op de huidige markt, hebben we een E-book samengesteld waarin we alles van voor tot achter uitleggen. Vraag hieronder het gratis E-book aan en laat je informeren over de vervolgstappen.

E-book aanvragen
E-book

Maak kennis met onze cybersecurity specialist ThreadStone

Onze cybersecurity specialisten zijn de poortwachters van uw digitale domein. Ze zijn niet alleen bedreven in het identificeren van potentiële bedreigingen, maar ze zijn ook meesters in het ontwikkelen van strategieën om die bedreigingen te neutraliseren voordat ze schade kunnen aanrichten.

Maar wat onderscheidt onze specialisten echt? Het is niet alleen hun diepgaande kennis van de nieuwste technologieën en bedreigingen, maar ook hun passie voor het beschermen van wat voor u het belangrijkst is. Of het nu gaat om het beveiligen van uw bedrijfsgegevens tegen cyberaanvallen of het beschermen van uw persoonlijke informatie tegen digitale indringers, onze specialisten zijn er om u gemoedsrust te bieden.

Neem contact op

Benieuwd naar de mogelijkheden? Neem dan vrijblijvend contact op voor een persoonlijke kennismaking met Techone.

Dit formulier vraagt u om uw naam en email adres zodat wij met u kunnen communiceren. Uw gegevens worden worden nooit aan derden verstrekt. Zie onze Privacyverklaring om te zien hoe wij met uw gegevens omgaan.