Kennisbank

Wat is NIS2?

Geschreven door De Redactie | Nov 15, 2024 9:48:41 AM

NIS2 is de tweede versie van de Europese Netwerk- en Informatiebeveiliging (NIS) richtlijn, die gericht is op het verbeteren van de cyberveiligheid in de Europese Unie. Deze tweede versie wordt per 1 juli 2025 in de Nederlandse wetgeving opgenomen. Voor logistieke bedrijven, met name in het midden- en kleinbedrijf (mkb), is het belangrijk om te begrijpen wat de NIS2 inhoudt en welke gevolgen dit kan hebben voor hen.

Wat houdt NIS2 in?

NIS2 is een uitbreiding en aanscherping van de oorspronkelijke NIS-richtlijn uit 2016. Het doel van NIS2 is om de digitale weerbaarheid van organisaties te vergroten en de impact van cyberincidenten te beperken. De nieuwe richtlijn verbreedt de strekking naar meer sectoren, waaronder nu dus ook de transport en logistiek. Ook stelt het hardere eisen aan cyberveiligheid en risicomanagement. Daarnaast legt het strengere sancties op bij het niet naleven van de richtlijn.

Voor wie geldt NIS2?

NIS2 is van toepassing op een breed scala aan bedrijven, waaronder:

  • Middelgrote en grote ondernemingen in de transportsector
  • Logistieke dienstverleners
  • Bedrijven die als essentieel worden beschouwd voor de economie of samenleving zoals energiebedrijven, waterbedrijven, telecommunicatieproviders en ziekenhuizen.

Het is belangrijk om even te controleren of jouw bedrijf onder de NIS2-wetgeving valt, aangezien de gevolgen groot kunnen zijn.

Wat zijn de belangrijkste eisen van NIS2?

Bedrijven die onder NIS2 vallen, moeten:

  • Een risicobeoordeling uitvoeren en passende beveiligingsmaatregelen nemen
  • Incidenten melden bij de relevante autoriteiten
  • Een cyberveiligheidsbeleid opstellen en implementeren
  • Regelmatig audits en tests uitvoeren om de effectiviteit van maatregelen te controleren

Hoe kan ik mijn bedrijf voorbereiden op NIS2?

Wil jij je bedrijf voorbereiden op de NIS2? Wij hebben wat stappen op een rijtje gezet zodat jij alvast op weg kan.

  1. Beoordeel allereerst of jouw bedrijf wel onder de NIS2-wetgeving valt
  2. Voer een grondige risicobeoordeling uit van jouw IT-systemen en processen
  3. Implementeer of verbeter de cyber veiligheidsmaatregelen
  4. Stel een incident response plan op
  5. Train alle medewerkers in cyberveiligheid en creƫer daardoor bewustwording
  6. Overweeg het inhuren van externe expertise voor ondersteuning

Wat zijn de gevolgen van niet-naleving?

Zoals we al eerder aangegeven hebben, zijn met de komst van de NIS2 de sancties verhoogd wanneer ervoor wordt gekozen niet te voldoen aan de richtlijn. Een voorbeeld hiervan zijn boetes die kunnen oplopen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet. Sowieso is het geen goed idee om de richtlijnen niet te volgen. Dit kan namelijk niet alleen heel wat geld kosten, maar ook kan er reputatieschade en verlies van vertrouwen bij klanten en partners ontstaan en is er een verhoogd risico op succesvolle cyberaanvallen.

 
Volledig bericht weergeven