De nieuwe Europese richtlijn NIS2 (Netwerk- en Informatiesystemen) brengt striktere eisen met zich mee voor cybersecurity. Deze richtlijn is bedoeld om de digitale weerbaarheid van essentiële en belangrijke entiteiten te versterken. Omdat we bij Hey Solutions cybersecurity uiterst serieus nemen, zijn wij al helemaal NIS2-compliant door middel van onze strikte cybersecurity cloudpartner. Maar wat betekent NIS2 voor jouw organisatie?

Wat is NIS2?

NIS2 is een initiatief van de Europese Unie, gelanceerd door de Europese Commissie, om de cybersecurity binnen Europa te verbeteren. Lees meer op de website van VLAIO.

• Doel: de digitale weerbaarheid van kritieke infrastructuren en diensten versterken en ze aan basiselementen te laten voldoen.
• Reden: toenemende cyberdreigingen en de noodzaak om essentiële diensten beter te beschermen.
• Doelstelling: een uniforme aanpak van cybersecurity in alle EU-lidstaten.

Technologie, mensen en processen.

Ondernemers maken zich de nodige (kop)zorgen over de impact van NIS2. De strengere regels vereisen investeringen in technologie, mensen en processen. Deze nieuwe regelgeving gaat veel verder dan voorloper NIS1.

Voldoe je niet aan de NIS2-richtlijn, kijk je mogelijks aan tegen hoge boetes, reputatieschade en verhoogde kwetsbaarheid voor cyberaanvallen.

Cyber Fundamentals als sterke basis.

NIS2 is in België sterk gelinkt aan de zogenaamde Cyber Fundamentals (CyFun®). Deze basiselementen zijn essentieel om een robuuste cybersecuritystrategie uit te bouwen. Dit kader helpt je:

• Risico’s identificeren: begrijp de dreigingen voor jouw organisatie.
• Beveiliging verbeteren: implementeer maatregelen op maat van jouw sector.
• Compliance aantonen: bewijs dat je aan NIS2 voldoet met certificering.

Het juiste niveau (Important of Basic) bepaal je via een risicoanalyse.

NIS2: essentiële versus belangrijke entiteiten.

NIS2 maakt een onderscheid tussen:

• Essentiële entiteiten: denk aan energiebedrijven, ziekenhuizen en waterleveranciers. Deze organisaties moeten voldoen aan strengere eisen en worden strenger gecontroleerd.
• Belangrijke entiteiten: bedrijven zoals voedselproducenten en postdiensten. Hoewel ze ook aan bepaalde eisen moeten voldoen, is het toezicht minder intensief.

Hoe weet je in welke categorie je valt?

Hoewel de richtlijn een belangrijke stap vooruit is, zijn er nog veel onduidelijkheden over de implementatie. Wat je kan doen:

• Gebruik de snelstartgids: het Centrum voor Cybersecurity België (CCB) biedt documentatie zoals een snelstartgids (‘Scope Test Tool’) aan.
  Contacteer het CCB: vraag de experts van het CCB om advies.
• Doe een risicoanalyse: een conformiteitsbeoordelingsinstantie (CAB) kan je helpen bepalen welke regels op jouw organisatie van toepassing zijn.
• Lijst met (zeer) kritieke sectoren inkijken: voor sommige sectoren zijn er al specifieke richtlijnen die aangeven of jouw organisatie als essentieel of belangrijk (‘kritiek’ of ‘zeer kritiek’) wordt beschouwd.

Wat betekent NIS2 voor jouw organisatie?

Organisaties die verplicht actie moeten ondernemen, moeten voldoen aan de volgende verplichtingen:

• Regelmatig risicoanalyses uitvoeren.
• Een informatiebeveiligingsbeleid opstellen.
• Incidenten snel rapporteren.
• Compliance aantonen via certificeringen.

Wat als je de NIS2-richtlijnen aan je laars lapt?

• Hoge boetes: de kans bestaat dat je zware geldboetes krijgt, afhankelijk van de ernst van de overtreding.
• Reputatieschade: het niet naleven van de richtlijnen kan het vertrouwen van klanten en partners schaden.
• Beveiligingsrisico’s: onvoldoende beveiliging verhoogt het risico op cyberaanvallen en datalekken.

Hey Solutions helemaal NIS2-compliant

Cybersecurity is een topprioriteit voor onze cloudpartner. Je mag er zeker van zijn dat al onze systemen en richtlijnen NIS2-compliant zijn.

Hierdoor kunnen we via onze cloudpartner verschillende belangrijke certificaten voorleggen:

• Het ISO 27001-certificaat garandeert dat de cloudpartner een veilig informatiebeheer hanteert, en veiligheidsrisico’s correct beheerst. Met andere woorden: jouw data is veilig.
• Het ISO 27701-certificaat geldt als uitbreiding voor ISO 27001 (veilig informatiebeheer), en garandeert een kwaliteitsvol privacybeheer.

Meer info over NIS2 nodig?

Ben jij nog op zoek naar meer informatie over de NIS2-richtlijn en wat dit betekent voor jouw onderneming? Verschillende partners uit het VLAIO Netwerk organiseren infosessies waar je antwoorden kan vinden op je vragen.

Daarnaast stelt het Centrum voor Cybersecurity België (CCB) op zijn website heel wat ondersteunende info en materiaal ter beschikking voor ondernemingen in het kader van NIS2. Maak bijvoorbeeld gebruik van de “scope test tool” om te bepalen of jouw organisatie binnen het toepassingsgebied van de Belgische NIS2-wet valt. Je vindt op deze website ook antwoorden op de veelgestelde vragen over NIS2.