De NIS2-richtlijn werd begin januari 2023 voor het eerst gestemd in Europa en moet cybercriminaliteit helpen terugdringen. Alle Europese landen kregen daarna 21 maanden de tijd om de Europese wetgeving om te zetten in lokale wetten. Vanaf oktober 2024 zullen ook Belgische bedrijven de impact van de nieuwe NIS2-wetgeving beginnen te voelen. Maar wat houdt NIS2 nu precies in?
De NIS2-richtlijn, formeel bekend als Richtlijn (EU) 2022/2555, vervangt de eerdere NIS-richtlijn uit 2016. Ze introduceert strengere maatregelen en bredere vereisten om de cyberveiligheid te waarborgen.
Wie is verplicht
NIS2 is in eerste instantie vooral van toepassing op bedrijven die, mochten ze uitvallen door een cyberincident, een impact op ons dagdagelijkse leven kunnen hebben. Denk daarbij aan organisaties zoals energiebedrijven, ziekenhuizen, telecomproviders of digitale dienstverleners zoals cloudproviders of online marktplaatsen.
Het gaat om bedrijven met meer dan 50 werknemers of een jaaromzet van meer dan 10 miljoen euro. Zij moeten onder NIS2 voortaan gepaste cybersecuritymaatregelen implementeren en cyberincidenten melden.
Wat moeten ze doen?
Onder NIS2 moeten organisaties gepaste cybersecuritymaatregelen implementeren. Managers en bestuurders dragen daarbij voortaan een grotere persoonlijke verantwoordelijkheid. Het is aan hen om ervoor te zorgen dat hun bedrijven voldoen aan de nieuwe eisen, anders kunnen ze persoonlijk aansprakelijk worden gesteld.
Bedrijven en organisaties zullen voortaan beveiligingsplannen moeten opstellen, risicoanalyses moeten maken en passende maatregelen moeten implementeren. Van zodra er een cyberincident zich voordoet, hoe klein ook, moet dit gemeld worden aan de geschikte instanties.
Subsidies
Er is wel goed nieuws voor KMO’s. De KMO-portefeuille biedt extra subsidies om NIS2-compliance te vergemakkelijken. Maar wat moeten KMO’s doen om deze subsidies te krijgen?
- KMO’s moeten zich registreren op Safeonweb@work, het portaal voor NIS2-entiteiten.
- KMO’s moeten de vereiste maatregelen implementeren, zoals risicoanalyses, beveiligingsplannen en incidentmelding.
- Na implementatie kunnen KMO’s via de KMO-portefeuille subsidies aanvragen voor hun NIS2-compliance-inspanningen.
NIS2 is een belangrijke stap in het versterken van onze cyberweerbaarheid. KMO’s moeten zich bewust zijn van hun verplichtingen en profiteren van de beschikbare subsidies. Mocht je niet weten hoe te beginnen aan een risicoanalyse of beveiligingsplan, aarzel dan niet om ons te contacteren!
