NIS2

NIS2

Een belangrijke stap in de richting van een digitaal weerbaar Europa

De toekomst van cyberbeveiliging in Europa

De NIS2-richtlijn, een richtlijn voor cybersecurity, geldt voor middelgrote en grote organisaties in kritieke sectoren zoals energie, vervoer, gezondheidszorg en digitale infrastructuur.
De NIS2-richtlijn heeft een aanzienlijke impact op de cybersecurityeisen voor organisaties die eronder vallen. Cybersecuritymaatregelen worden verplicht een aanzienlijk grotere groep organisaties. Dus ook voor organisaties die tot nu toe niet met cyberwetgeving te maken hadden.

Het is daarom belangrijk om actie te ondernemen om te voldoen aan de nieuwe normen en jouw organisatie te beschermen tegen potentiële cyberbedreigingen.

Valt jouw organisatie onder de NIS2?

Jouw organisatie valt onder de NIS2 wanneer je 50+ werknemers hebt óf minstens € 10 miljoen euro aan jaaromzet hebt. Daarnaast ben je actief in één van onderstaande sectoren:
Energie, transport, bankwezen, infrastructuur financiële markt, gezondheidszorg, drinkwater, digitale infrastructuur, beheerders van ICT-diensten, afvalwater, overheidsdiensten, lokale overheden, ruimtevaart, digitale aanbieders, post- en koeriersdiensten, afvalstoffenbeheer, levensmiddelen, chemische stoffen, onderzoek, vervaardiging / manufacturing.

Weet je niet zeker of jouw organisatie onder de NIS2 valt? Neem dan contact met ons op! Wij kijken graag met je mee.

Verplichtingen voor organisaties

Valt jouw organisatie onder de wetgeving van de NIS2? Dan dien je jouw netwerk- en systemen, evenals de fysieke omgeving waarin deze systemen opereren, te beschermen tegen cyberbedreigingen. Daarnaast zijn er enkele verplichtingen wanneer de NIS2 ook voor jouw organisatie van toepassing is:
overal-toegang

Registratie

Je dient je te registreren bij het NCSC (Nationaal Cyber Security Centrum). Dit zorgt voor een compleet Europees beeld van het aantal organisaties dat onder de richtlijn valt.
24-7 beheer

Zorgplicht

Je dient proactief risico's te identificeren en evalueren. Op basis van deze risicoanalyse dien je passende beveiligingsmaatregelen te implementeren. Hierbij hoort ook de controle en het up-to-date houden van de maatregelen.
schalen

Toezicht

Jouw organisatie wordt onderworpen aan toezicht. Dit kan ‘reactief toezicht’ zijn, wat betekent dat er pas wordt ingegrepen na een incident. Of het is ‘proactief toezicht’ waarbij je continu wordt gecontroleerd, ook buiten incidenten om.
veilig-mailen

Meldplicht

Als organisatie ben je ook verplicht om cyberincidenten te melden. Dit houdt in dat je binnen 24 uur na het ontdekken van een incident melding moet doen bij de toezichthouder, gevolgd door een uitgebreid rapport binnen een maand.

Significante gevolgen voor nalatige organisaties

De naleving van de NIS2-richtlijn is niet vrijblijvend. Organisaties die zich niet aan de gestelde regels houden, riskeren forse sancties. Boetes kunnen oplopen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet, afhankelijk van wat hoger is.  

Niet alleen organisaties, maar ook individuen binnen die organisaties dragen verantwoordelijkheid voor de naleving van NIS2. Personen met relevante cybersecurity-autoriteit kunnen persoonlijk aansprakelijk worden gesteld voor het niet naleven van de richtlijn. Dit betekent dat zij juridische en financiële consequenties kunnen ondervinden in geval van schade of tekortkomingen die voortvloeien uit nalatigheid. Dit benadrukt het belang van een proactieve en zorgvuldige aanpak van cybersecurity, niet alleen op organisatieniveau, maar ook op individueel niveau, met name voor management- en leidinggevende functies. 

NIS2 gevolgen
Samen Digitaal Veilig

Samenwerking Samen Digitaal Veilig

Hosted werkt nauw samen met Samen Digitaal Veilig, een initiatief van MKB-Nederland en VNO-NCW. Val je onder de NIS2 wetgeving? Dan bieden wij, door onze samenwerking met Samen Digitaal Veilig, een complete oplossing voor compliancy. Zo wordt het behalen van een keurmerk om aan te tonen dat je als organisatie voldoet aan de eisen van NIS2 heel eenvoudig. 

Maatregelen afhankelijk van niveau

Valt jouw organisatie onder de NIS2-wetgeving en wil je compliant zijn en blijven? Dan helpen we je graag. Wij nemen het voor je uit handen en zorgen dat je voldoet aan de NIS2 wetgeving én jouw cybersecurity naar een hoger niveau tilt. Hiervoor bieden we 4 ‘pakketten’:

Basic

Dit niveau is vergelijkbaar met wat de overheid hanteert als basis voor cybersecurity. Uitermate geschikt voor veel mkb-bedrijven.

Substantial

Dit niveau is geschikt voor bedrijven die een substantieel risico vormen voor hun klant. Een hack geeft last maar de impact is gemiddeld.

High

Dit niveau is voor leveranciers die een hoog risico vormen voor hun klant als ze niet meer leveren. Een hack heeft een stevige impact op de organisatie.

ISO – NEN

ISO en/of NEN-normering is raadzaam als er met een leverancier gewerkt wordt die een extreem hoog risico vormt. Bij een hack ligt het bedrijf direct stil.

E-book aanvragen

De komst van NIS2 brengt grote veranderingen met zich mee. In ons GRATIS e-book lees je alles over de impact en de vervolgstappen die je nu moet nemen om compliant te zijn. Download het e-book nu!

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Mockup e-book NIS2

Daarom NIS2 samen met Hosted

Wij bieden je vier unieke garanties

Compliant en secure

Hosted is ISO 27001, 9001 en NEN7510 gecertificeerd. Deze hoge kwaliteitsstandaard zie je terug in onze heldere informatieprocessen en passende beveiligingsmaatregelen die periodiek getoetst worden.

T-shaped professionals

Wij zijn een team van gedreven specialisten, met zowel brede als diepgaande IT-kennis. Die als geen ander de uitdagingen van het bouwen, beheren en optimaliseren van complexe techniek begrijpen.

Onze succesaanpak

Goede en duidelijke communicatie. Doorlopende controle en heldere afspraken. Daar streven wij naar. Deze aanpak zorgt voor een duidelijke governance én het beste resultaat voor jouw organisatie.

100% ontzorgd

Een oplossing, die voldoet aan de requirements van jouw organisatie. Altijd up-to-date én 24/7 beschikbaar is. Met de beste service en support. Dat noemen wij: 100% ontzorgd.