De NIS2-richtlijn is een Europese wetgeving die gericht is op organisaties en sectoren die van groot belang zijn voor de samenleving en economie. Als hun diensten uitvallen, kan dit ernstige gevolgen hebben.
Als organisaties worden beschouwd als “essentiële” of “belangrijke” entiteiten en actief zijn in bepaalde sectoren, vallen ze automatisch onder de NIS2-richtlijn en de Cyberbeveiligingswet. Dit betekent dat voor deze organisaties de verplichtingen van de Cyberbeveiligingswet direct gaan gelden zodra de wet in werking treedt.
1. Valt uw onderneming onder essentiële activiteiten?
NIS2 definieert essentiële activiteiten binnen acht sleutelsectoren: transport, gezondheidszorg, banken, financiële markten, digitale infrastructuur, drinkwatervoorziening, rioolwaterafvoer en energievoorziening. De grootte van uw bedrijf is hierbij niet van belang. Dit betekent dat zelfs kleine koeriersdiensten, lokale softwarebedrijven, datacenters en logistieke bedrijven aan de NIS2-regelgeving moeten voldoen.
2. Werkt u samen met toeleveranciers of partners in essentiële sectoren?
NIS2 richt zich op de gehele toeleveringsketen, omdat maar liefst 97% van de cyberbeveiligingsproblemen in 2021 voortkwamen uit lekken bij andere bedrijven. Bedrijven die zelf geen essentiële activiteiten uitvoeren, maar wel samenwerken met bedrijven die dat wel doen, vallen ook onder de nieuwe richtlijn. Levert u bijvoorbeeld software aan Proximus of bPost? Of werkt u samen met een logistieke partner die medische apparatuur vervoert? Dan geldt de NIS2-richtlijn ook voor u.
3. Voert u essentiële activiteiten uit binnen de Europese Unie?
NIS2 kijkt niet naar de locatie van uw bedrijf, maar naar waar uw activiteiten plaatsvinden. Elk bedrijf dat diensten aanbiedt binnen de Europese Unie en onder ‘essentiële activiteiten’ valt, moet zich aan de nieuwe richtlijn houden. Dit betekent ook dat bedrijven die samenwerken met niet-Europese partijen moeten nagaan of deze partners essentiële activiteiten in de EU uitvoeren.
Of je nu onder de NIS2 wetgeving valt of niet, Cybercrime is de 3de grootste wereldeconomie dus je indekken als bedrijf is geen optie maar maar een MUST! Begin direct met het implementeren van cyberbeveiligingsmaatregelen
Hierbij alvast een paar basisstappen nu al te zetten:
- Bepaal wie toegang moet hebben tot kritieke informatie.
- Beperk de toegang van medewerkers tot alleen wat zij nodig hebben voor hun werkzaamheden.
- Zorg ervoor dat niemand beheerdersrechten gebruikt voor dagelijkse taken.
- Beveilig externe toegang met multi-factor authenticatie.
- Installeer en configureer firewalls.
- Pas netwerksegmentatie en -scheiding toe.
- Installeer een patches en beveiligingsupdates.
- Houd logboeken bij en controleer ze.
- Installeer een managedantivirus- en antimalwareprogramma.
- Zorg voor een externe Cloud back-up.