Zorgeloos voldoen aan NIS2/Cbw
Om digitale en economische weerbaarheid te vergroten en maatschappelijke ontwrichting te voorkomen, heeft de EU de NIS2-richtlijn aangenomen. Deze stelt strengere eisen dan haar voorganger NIS (in Nederland geïmplementeerd als Wbni) en geldt voor meer sectoren. In Nederland wordt NIS2 omgezet in de Cyberbeveiligingswet (Cbw). De overheid adviseert om niet te wachten tot de wet ingaat (verwacht: Q3 2025), maar om nu al aan de slag te gaan zodat je op tijd bent voorbereid.
NIS2 breidt de groep ‘essentiële entiteiten’ uit en voegt de groep ‘belangrijke entiteiten’ toe.
Het verschil zit vooral in het toezicht: essentiële entiteiten vallen onder proactief toezicht, terwijl belangrijke entiteiten alleen reactief toezicht (als daar reden toe is) en lagere financiële sancties krijgen.
Let op: val je er zelf niet onder, maar je klanten wel? Dan krijg je er als leverancier alsnog mee te maken via ketenverplichtingen.
Naast bestuurlijke aansprakelijkheid geldt er een opleidingsplicht voor bestuurders, zodat zij de genomen maatregelen kunnen goedkeuren en toezicht kunnen houden.
Aan de uitkomst van de NIS2 Zelfevaluatie kunnen geen rechten worden ontleend. De uitkomst is gebaseerd op de door jou ingevoerde informatie. De uitkomst ‘Jouw organisatie hoeft niet te voldoen aan de NIS2-richtlijn’ betekent niet per definitie dat jouw organisatie er niet mee te maken krijgt. De uiteindelijke verplichtingen zijn afhankelijk van specifieke bedrijfsfactoren en de interpretatie van de wet. Of jouw organisatie onder de NIS2-richtlijn valt, is uiteindelijk aan de toezichthoudende autoriteit.
Legian begeleidt je in zes stappen om te voldoen aan NIS2. Hoewel het stappenplan voor elke organisatie hetzelfde is, hangt de specifieke invulling en de benodigde inspanning af van meerdere factoren, zoals het volwassenheidsniveau van de informatiebeveiliging.
Normenkaders zoals ISO 27001 en NEN 7510 bieden een stevige basis en inzicht in de te nemen maatregelen. Daarnaast richten we ons ook op een ander belangrijk aspect: OT-security.
Met deze aanpak begeleiden en ondersteunen we organisaties succesvol bij het voorbereiden op, implementeren van en naleven van NIS2. Plan vandaag nog een gratis consult en zorg ervoor dat jouw organisatie op tijd aan de eisen voldoet.
