NIS2 komt eraan, een nieuwe Europese richtlijn voor Netwerk- en Informatiebeveiliging
De NIS2-richtlijn is bedoeld voor organisaties die door de EU als middelgroot of groot worden aangemerkt. Dat wil zeggen organisaties met meer dan 50 werknemers en/of een omzet van meer dan 10 miljoen euro per jaar en die actief zijn in zekere sectoren. NIS 1 richtte zich voornamelijk op operators van essentiële diensten (OES's) en digitale dienstverleners. De NIS2 hernoemt een aantal van de sectoren, breidt het aantal sectoren uit en geeft sterkere richtlijnen welke aanbieders hieronder vallen.
Meer organisaties dienen maatregelen te nemen voor een verbeterde basis-cyberhygiëne en incident response. Naar verwachting zal de wet eind 2024 in werking treden nadat deze door het Nederlandse parlement is behandeld. De organisaties die onder de NIS2-richtlijn vallen moeten vanaf dat moment aan de zorgplicht en meldplicht voldoen en zullen onder een nog te definiëren regime van toezicht vallen.
Wat als u de regelgeving niet naleeft?
Wanneer de NIS2-regelgeving niet wordt nageleefd door bedrijven, afhankelijk van de ernst van het incident en de mate van nalatigheid, kan dit resulteren in boetes. Of u kan als bestuurder aansprakelijk worden gesteld of in het ergste geval een bedrijfsverbod krijgen. Daarnaast wordt de sanctionering verhoogd bij NIS2 en er worden pro-actievere controles op de naleving ingevoerd voor de grootste bedrijven in zekere sectoren. Laat uzelf goed adviseren over hoe dit u raakt als bedrijf, en of als bestuurder.
Voor meer informatie en/of advies over de nieuwe richtlijn vanuit de Nederlandse overheid, klik hier.