De coronapandemie heeft een versnelling in digitalisering veroorzaakt, dat geldt voor veel van onze mkb-klanten. Dit heeft uiteraard veel positieve gevolgen gehad, maar helaas ook negatieve gevolgen. Cybercriminelen hebben hun aanvallen namelijk ook verder ontwikkeld, zodat ze gedigitaliseerde organisaties makkelijker en harder kunnen raken. Omdat bedrijven gemiddeld genomen achter blijven in het treffen van effectieve beveiligingsmaatregelen treedt Europa nu op: securityrichtlijn NIS2 wordt verplicht voor midden- en grootbedrijven in vijftien sectoren.

Wat is NIS2

Eerder bestond er voor grotere bedrijven in Europa al wetgeving op het gebied van cybersecurity, namelijk de ‘NIS Directive’. De NIS (Network and information systems) Directive is een Europese wetgeving die erop toeziet dat grote bedrijven, die essentiële functies voor de samenleving vervullen, voldoen aan een bepaalde cybersecurity norm. Denk hierbij bijvoorbeeld aan water- of elektriciteitsleveranciers. Het Europese Parlement heeft nu besloten om dit verder uit te breiden en is gekomen tot de ‘NIS2 Directive’. Deze NIS2 is een Europese richtlijn en moet in 2023 door de Europese lidstaten worden omgezet naar lokale wetgeving. Dit houdt in dat er ook Nederlandse wetgeving zal komen.

Over het algemeen heeft NIS2 het doel om de cyberweerbaarheid te verhogen door regels in te voeren die ervoor zorgen dat alle publieke en private entiteiten, die belangrijke taken vervullen voor de economie en de samenleving als geheel, cybersecurity maatregelen moeten nemen. Dit geldt nu ook voor mkb’s die werkzaam zijn in een van de sectoren binnen de scope.

Voor welke mkb-organisaties geldt NIS2?

Onder de oude regels gold dat de Nederlandse Overheid vrij was om te bepalen welke sectoren moesten voldoen aan NIS1. Onder de nieuwe regels zijn de lidstaten minder vrij en is duidelijk voorgeschreven welke organisaties dienen te voldoen. Hiermee is het aantal Nederlandse organisaties wat moet voldoen enorm opgelopen, eerste schattingen van CBS geven aan dat dit ongeveer 4.500 bedrijven zijn.

Voor NIS2 vallen nu ook de volgende sectoren binnen de scope:

• Voedsel
• Afvalwater en afvalbeheer
• Aanbieders van openbare elektronische-communicatienetwerken of -diensten
• Digitale diensten zoals platforms voor sociale netwerkdiensten en datacenterdiensten
• Ruimtevaart
• Productie van bepaalde kritieke producten (zoals farmaceutische producten, medische apparatuur, chemicaliën)
• Post- en koeriersdiensten
• Openbaar bestuur

Wat kan Hoek en Blok IT betekenen?

Wil je niet achter de feiten aan lopen, maar proactief aan de slag gaan om voorbereid te zijn op deze nieuwe regelgeving? Hoek en Blok IT geeft inzicht in waar jouw organisatie nu staat en welke stappen nog moeten worden genomen om aan de nieuwe regels te voldoen. Wil je aan jouw klanten en toezichthouder aantoonbaar maken dat de regels worden nageleefd? Dan voeren wij graag de audit voor je uit.