De Impact van de Nieuwe NIS 2 Wetgeving op jullie organisaties

10 juli 2023

De wereld van de ICT en cybersecurity evolueert voortdurend, gedreven door zowel technologische innovaties als nieuwe wet- en regelgeving. Ondernemers in de EU moeten nu rekening houden met een belangrijke nieuwe wetgeving: de Richtlijn inzake Netwerk- en Informatiesystemen (NIS 2).

De oorspronkelijke NIS-richtlijn, ingevoerd in 2016, was het eerste stuk EU-wetgeving dat specifiek gericht was op cybersecurity. Het was bedoeld om het algemene niveau van cyberbeveiliging in de EU te verhogen. De nieuwe NIS 2-richtlijn, bedoeld als een update en uitbreiding van de vorige versie, heeft belangrijke implicaties voor bedrijven van alle groottes.

NIS 2 breidt het bereik uit van de oorspronkelijke richtlijn door meer sectoren op te nemen, zoals de digitale infrastructuur, financiële diensten, de gezondheidssector en de openbare administratie. Dit betekent dat meer bedrijven nu onder deze wetgeving vallen en moeten voldoen aan strengere cybersecurity-normen.

Een belangrijke verandering die ondernemers moeten begrijpen, is dat NIS 2 specifieke eisen stelt voor risicobeheer. Bedrijven moeten niet alleen passende en evenredige technische maatregelen implementeren om risico’s te beheersen, maar ook passende organisatorische structuren opzetten. Dit betekent dat bedrijven een cyberbeveiligingsbeleid moeten hebben dat het management, de werknemers en de ICT-infrastructuur omvat.

Bovendien legt de NIS 2 verplichtingen op aan bedrijven om incidenten te melden. In geval van een beveiligingsincident moeten bedrijven dit melden aan de nationale toezichthoudende autoriteiten, meestal binnen 72 uur na ontdekking van het incident. Dit legt een nieuwe last op bedrijven om robuuste detectie- en reactiecapaciteiten op te bouwen en om een incidentresponsplan te hebben.

Het niet naleven van de NIS 2 kan ernstige gevolgen hebben, waaronder aanzienlijke boetes. Het is daarom cruciaal dat bedrijven hun cybersecurity-strategieën heroverwegen en ervoor zorgen dat ze voldoen aan de nieuwe vereisten.

Het is duidelijk dat de NIS 2 aanzienlijke veranderingen met zich meebrengt voor de manier waarop bedrijven hun cybersecurity beheren. Het vereist een meer gestructureerde en uitgebreide aanpak van risicobeheer, meer transparantie in geval van incidenten en de implementatie van robuuste systemen om aan deze eisen te voldoen. Hoewel dit een uitdaging kan zijn, biedt het ook een kans voor bedrijven om hun cyberbeveiligingspraktijken te verbeteren en zo hun weerbaarheid tegen cyberdreigingen te versterken.

Dit is niet iets wat je zomaar even doet, en daarom is het superlogisch dat wij van Analyst ICT jullie hiermee helpen. Wil je meer weten over de NIS2 en de impact? Wij leggen dit graag uit.

Laatste blogs

Blog

Microsoft 365 Business Premium + Copilot Business: een slimme combinatie

Microsoft heeft een nieuwe, interessante bundel geïntroduceerd: Microsoft 365 Business Premium in combinatie met Microsoft 365 Copilot Business. Voor veel van onze klanten is dit een mooie kans om praktisch en veilig met AI aan de slag te gaan binnen de organisatie. Wat maakt deze bundel zo interessant? Microsoft 365 Business Premium is voor veel MKB-organisaties al de basis: veilige werkplekken, Microsoft Teams, Outlook, OneDrive en uitgebreide beveiliging. Door hier Copilot Business aan toe te voegen, komt daar een slimme AI-assistent bovenop die meewerkt in bekende applicaties zoals Word, Excel, Outlook en Teams. Copilot helpt bijvoorbeeld bij: het samenvatten van…

Blog

Nieuwe Europese e-Evidence wetgeving: wat betekent dit voor uw organisatie?

Digitale gegevens spelen een steeds grotere rol bij strafrechtelijk onderzoek. Denk aan e-mails, chatberichten, cloudbestanden of loggegevens. Om deze informatie sneller en grensoverschrijdend te kunnen verkrijgen, heeft de Europese Unie nieuwe wetgeving ingevoerd: de e-Evidence verordening en richtlijn. Maar wat houdt deze wetgeving precies in? En is dit relevant voor uw organisatie? Wij leggen het graag helder en praktisch uit. Wat is e-Evidence? De e-Evidence wetgeving bestaat uit twee onderdelen: De e-Evidence Verordening (EU 2023/1543) Deze regelt dat opsporingsdiensten binnen de EU rechtstreeks elektronische gegevens kunnen opvragen bij dienstverleners, ook als die zich in een ander EU-land bevinden. De e-Evidence…

Blog

Scannen en mailen met uw Toshiba-printer blijft gewoon werken

Ook na de nieuwe Microsoft-wijzigingen Misschien heeft u het al gelezen: Microsoft stopt binnenkort met een verouderde manier van e-mailverzending (zogenoemde SMTP basic authentication). Dit kan gevolgen hebben voor printers en scanners die documenten per e-mail versturen, zoals veel Toshiba-multifunctionals en andere multifunctionals. Dat klinkt spannend,maar het goede nieuws is: voor klanten van Analyst ICT is dit geen probleem. Wij hebben hier al een veilige, toekomstbestendige oplossing voor. Wat is er precies aan de hand? Veel printers versturen e-mail via een directe koppeling met Microsoft 365, met een gebruikersnaam en wachtwoord. Microsoft vindt deze methode niet meer veilig en schakelt…