Zorgeloos voldoen aan NIS2/Cbw
Om digitale en economische weerbaarheid te vergroten en maatschappelijke ontwrichting te voorkomen, heeft de EU de NIS2-richtlijn aangenomen. Deze stelt strengere eisen dan haar voorganger NIS (in Nederland geïmplementeerd als Wbni) en geldt voor meer sectoren. In Nederland wordt NIS2 omgezet in de Cyberbeveiligingswet (Cbw). De overheid adviseert om niet te wachten tot de wet ingaat (verwacht: Q3 2025), maar om nu al aan de slag te gaan zodat je op tijd bent voorbereid.
NIS2 breidt de groep ‘essentiële entiteiten’ uit en voegt de groep ‘belangrijke entiteiten’ toe.
Het verschil zit vooral in het toezicht: essentiële entiteiten vallen onder proactief toezicht, terwijl belangrijke entiteiten alleen reactief toezicht (als daar reden toe is) en lagere financiële sancties krijgen.
Let op: val je er zelf niet onder, maar je klanten wel? Dan krijg je er als leverancier alsnog mee te maken via ketenverplichtingen.
Naast bestuurlijke aansprakelijkheid geldt er een opleidingsplicht voor bestuurders, zodat zij de genomen maatregelen kunnen goedkeuren en toezicht kunnen houden.
De uitkomst van de NIS2-checker is gebaseerd op de door jou ingevulde informatie en daaraan kunnen geen rechten worden ontleend. De melding ‘Jouw organisatie hoeft niet te voldoen aan de NIS2-richtlijn’ sluit betrokkenheid niet uit. Ook als toeleverancier van NIS2-plichtige organisaties kun je ermee te maken krijgen. De uiteindelijke verplichtingen hangen af van bedrijfskenmerken en de interpretatie van de wet. De toezichthoudende autoriteit bepaalt uiteindelijk of jouw organisatie onder NIS2 valt.
Legian begeleidt je in zes stappen om te voldoen aan NIS2. Hoewel het stappenplan voor elke organisatie hetzelfde is, hangt de specifieke invulling en de benodigde inspanning af van meerdere factoren, zoals het volwassenheidsniveau van de informatiebeveiliging.
Normenkaders zoals ISO 27001 en NEN 7510 bieden een stevige basis en inzicht in de te nemen maatregelen. Daarnaast richten we ons ook op een ander belangrijk aspect: OT-security.
Met deze aanpak begeleiden en ondersteunen we organisaties succesvol bij het voorbereiden op, implementeren van en naleven van NIS2. Plan vandaag nog een gratis consult en zorg ervoor dat jouw organisatie op tijd aan de eisen voldoet.
