De Europese Unie scherpt de eisen op het gebied van cybersecurity van organisaties aan. De onlangs gepubliceerde “NIS2” richtlijn gaat een impact hebben voor veel sectoren in de Belgische economie, en zeker ook de maakindustrie. Er is nauwkeurig opgesomd welke bedrijven er onder gaan vallen.
Als uw bedrijf daaronder valt, dan is de consequentie is dat er fors werk moet worden gestoken op het cyberveilig houden van het bedrijf, de processen en activiteiten daaromheen, de toeleveranciers, het reageren op incidenten, en rapportages aan de autoriteiten. Een stok achter de deur zijn forse boetes en aansprakelijkheid van de directie. De eerste vraag is dus: “Valt mijn bedrijf onder de NIS2 of niet ?
Wat is NIS2?
Begin dit jaar is vanuit Brussel de “NIS2 Richtlijn” (Network & Information Systems) uitgekomen. Als opvolger van de oudere “NIS” gaat het de eisen op het gebied van cybersecurity van bedrijven aanscherpen.
Belgie heeft nu 21 maanden om de NIS2 in nationale wetgeving om te zetten (tot oktober 2024 dus). Dan moet dat nog door het parlement aangenomen worden, naar verwachting zal de nieuwe wet dan eind 2024 van kracht worden. Dat lijkt nog ver weg, maar is toch heel krap, gegeven het werk dat nog verzet moet worden (door de overheid, en alle straks onder de NIS2 vallende bedrijven).
Valt mijn bedrijf eronder of niet?
Interessant is wel te weten “Gaat de NIS2 ook voor mij gelden?”. Wat ik hierover kon vinden op internet als allemaal vrij algemeen. Bijna iedereen soms gewoon het rijtje bedrijfssectoren op dat de NIS2 noemt, maar dat is niet erg specifiek genoeg. Het “Cybersecurity center” van de overheid publiceerde het volgende overzicht:
Wil u graag alle gedetailleerde informatie rondom de nieuwe NIS2 richtlijn, klik dan hier: