logo (1)logo
Support

De NIS2-richtlijn voor cyberbeveiliging

De NIS2-richtlijn is een Europese wetgeving die tot doel heeft de cyberbeveiliging in de Europese Unie te versterken. Het is een herziening van de oorspronkelijke NIS-richtlijn uit 2016 en is gericht op het vergroten van de capaciteit van EU-lidstaten om cybersecurity incidenten te voorkomen en te bestrijden. De NIS2-richtlijn heeft implicaties voor alle bedrijven in de EU, inclusief MKB bedrijven.

Voor MKB bedrijven betekent de NIS2-richtlijn dat ze moeten voldoen aan nieuwe regels op het gebied van cybersecurity. Een van de belangrijkste veranderingen is de uitbreiding van de sectoren die onder de wetgeving vallen. Naast de reeds bestaande kritieke sectoren zoals energie, vervoer en financiën, zijn er nu ook andere sectoren opgenomen zoals de gezondheidszorg, voedselvoorziening en digitale infrastructuur. MKB bedrijven die actief zijn in deze sectoren moeten dus voldoen aan de nieuwe regelgeving.

Een andere belangrijke verandering is de introductie van minimale vereisten voor de beveiliging van netwerk- en informatiesystemen. Bedrijven moeten zorgen voor een passend beveiligingsniveau op basis van de risico’s die hun bedrijfsvoering met zich meebrengt. Dit houdt in dat MKB bedrijven hun IT-infrastructuur en beveiligingsmaatregelen moeten beoordelen en waar nodig moeten upgraden om aan de nieuwe vereisten te voldoen.

MKB bedrijven moeten ook voorbereid zijn op verplichte rapportage van cybersecurity-incidenten. Bedrijven moeten ervoor zorgen dat ze hun cybersecurity-incidenten melden bij de relevante autoriteiten. Dit houdt in dat MKB bedrijven de nodige processen en procedures moeten opzetten om ervoor te zorgen dat ze voldoen aan de meldingsverplichtingen.

Kortom, de NIS2-richtlijn heeft belangrijke implicaties voor MKB bedrijven in de EU. Bedrijven moeten ervoor zorgen dat ze voldoen aan de nieuwe regelgeving, waaronder minimale vereisten voor de beveiliging van netwerk- en informatiesystemen en verplichte rapportage van cybersecurity-incidenten. Het is belangrijk dat MKB bedrijven zich bewust zijn van de nieuwe regelgeving en stappen ondernemen om ervoor te zorgen dat ze aan de vereisten voldoen.

Om aan deze vereisten te voldoen helpen we je graag, neem dan even contact op.

Laatste blogs

onenote
Blog
Ook einde ondersteuning voor OneNote op einddatum Windows 10
Microsoft heeft aangekondigd dat OneNote voor Windows 10 op 14 oktober 2025 de ondersteuning zal verliezen. Dit is dezelfde datum als dat Windows 10 haar ondersteuning verliest. Dit betekent dat de app geen updates of beveiligingspatches meer zal ontvangen, wat gevolgen kan hebben voor gebruikers die nog steeds afhankelijk zijn van deze versie van OneNote. Wat Gebeurt er met OneNote voor Windows 10? Vanaf juni 2025 zullen gebruikers van OneNote voor Windows 10 merken dat de synchronisatieprestaties trager worden, wat de real-time samenwerking en toegang op meerdere apparaten kan beïnvloeden. Bovendien zullen gebruikers vanaf juli 2025 in-app banners zien die…
europeanalternatives
Blog
Europese Alternatieven voor uw ICT oplossingen?
In de afgelopen jaren is er een groeiende trend zichtbaar waarbij steeds meer bedrijven op zoek gaan naar Europese alternatieven voor Amerikaanse techgiganten zoals Microsoft en Apple. Deze beweging wordt gedreven door verschillende factoren, waaronder zorgen over privacy, data-soevereiniteit en de wens om lokale economieën te ondersteunen. Ook wij krijgen steeds vaker nu de vraag. Wij denken niet dat het MKB al zover is om altijd deze stap al te kunnen maken (er komt veel bij kijken), maar aanleiding genoeg voor ons om er een blog bericht over te schrijven. Waarom Europese Alternatieven? De drang naar Europese alternatieven komt voort…
Dora wetgeving
Blog
DORA voor ICT-leveranciers: Wat moet je weten?
De Digital Operational Resilience Act (DORA) is een Europese verordening die per 17 januari 2025 van kracht is en als doel heeft de digitale weerbaarheid van financiële instanties te verhogen Deze wetgeving stelt eisen aan de beveiliging van netwerk- en informatiesystemen zodat zij bestand zijn tegen verstoringen en cyberaanvallen. Hoewel DORA voornamelijk gericht is op financiële instanties, heeft het ook aanzienlijke gevolgen voor ICT-leveranciers die hun diensten aan deze instanties leveren Impact op IT-leveranciers DORA is van toepassing op een breed scala aan ICT-diensten die ICT-leveranciers leveren aan financiële instellingen binnen de EU. Dit omvat onder andere Software-as-a-Service (SaaS), Platform-as-a-Service…

Een nieuwsbrief

Superlogisch toch?