NIS2-richtlijnen: Wat je moeten weten voor betere cybersecurity in de EU

Met de inwerktreding van de NIS2-richtlijn op 18/10/2023, worden organisaties in de EU geconfronteerd met strengere eisen op het gebied van netwerk- en informatiebeveiliging. Deze richtlijnen zijn bedoeld om de cybersecurity binnen de EU te versterken en organisaties te helpen zich beter te beschermen tegen cyberdreigingen.

Evolutie van Cyberdreigingen

De digitale wereld evolueert voortdurend en cyberaanvallen worden steeds geavanceerder. NIS2 is ontworpen om een robuustere beveiligingsbasis te bieden voor organisaties in de EU, zodat ze beter voorbereid zijn op potentiële cyberincidenten. Dit is cruciaal voor het waarborgen van de continuïteit van diensten en het beschermen van gevoelige gegevens.

Bekijk of je aan NIS2 moet voldoen:

• Heb je minder dan 50 werknemers en een omzet die kleiner is dan 10 miljoen euro? Geen zorgen! Voor jou is dit niet verplicht, maar we raden het sterk aan.
• Heb je meer dan 50 werknemers of een omzet die groter is dan €10 miljoen?
  Dan kan je via dit document je status testen: belangrijk, essentieel of registratieplichtig.

Registratie

Ben je NIS2 plichtig als belangrijk of essentieel dan moet je je registreren via onderstaande link. Dit moet voor 18/12/2024 voor digitale sectoren of voor 18/03/2024 voor andere sectoren.
Registratie

Welke beveiligingsmaatregelen moet je nemen?

Afhankelijk of je registratie plichtig of niet bent zijn er een aantal beveiligingsregels waaraan je moet voldoen. Je kan ze raadplegen via onderstaande link.
Beveiligingsregels

• Small: Elk bedrijf kan dit bekijken, je hebt zo goed als geen technische kennis nodig.
• Basic: Dit is de basis cybersecurity waaraan elk bedrijf moet voldoen.
• Important: Is je status “belangrijk » dan zijn dit de minimumregels waaraan je moet voldoen.
• Essential: Is je status “essentieel” dan zijn dit de minimumregels waaraan je moet voldoen.

Hoe belangrijker je status hoe gedetailleerder en uitgebreider de beveiligingsmaatregelen beschreven worden.

Continu Proces van Cybersecurity

Ongeacht tot welk niveau je organisatie behoort, is cybersecurity een continu evoluerend proces. Beveiligingsmaatregelen moeten regelmatig worden geëvalueerd. Door proactief aan de slag te gaan met de nieuwe richtlijnen, kan je niet alleen voldoen aan de wettelijke vereisten, maar ook de algehele beveiliging van je organisatie versterken. Het maximale rendement uit jouw investering haal je door regelmatig onderhoud uit te voeren.

Roadmap naar NIS2

Snel aan NIS2 compliance geraken? Met onze Cybersecurity audit & advies richting NIS2 Compliance van €6.000 ben je snel in orde met de regelgeving én ook helemaal cyberveilig!

Voor dit advies met betrekking tot het thema cybersecurity krijgen kleine ondernemingen een steun van 45% en middelgrote ondernemingen een steun van 35% via de KMO-portefeuille. Elke onderneming kan maximaal 7.500 euro steun per jaar krijgen via de KMO-portefeuille waarvoor ESC gecertifieerd is.

De audit bestaat uit een volledige analyse van je IT-infrastructuur, adviesrapport en roadmap met welke stappen nodig zijn om volledig compliant te worden met de NIS2-normen, compleet met timing & raming per onderdeel. Neem vandaag nog contact met ons op of lees meer over onze audit!

Meer weten over NIS2? Check deze video’s!