De NIS2-richtlijn voor cyberbeveiliging

24 april 2023

De NIS2-richtlijn is een Europese wetgeving die tot doel heeft de cyberbeveiliging in de Europese Unie te versterken. Het is een herziening van de oorspronkelijke NIS-richtlijn uit 2016 en is gericht op het vergroten van de capaciteit van EU-lidstaten om cybersecurity incidenten te voorkomen en te bestrijden. De NIS2-richtlijn heeft implicaties voor alle bedrijven in de EU, inclusief MKB bedrijven.

Voor MKB bedrijven betekent de NIS2-richtlijn dat ze moeten voldoen aan nieuwe regels op het gebied van cybersecurity. Een van de belangrijkste veranderingen is de uitbreiding van de sectoren die onder de wetgeving vallen. Naast de reeds bestaande kritieke sectoren zoals energie, vervoer en financiën, zijn er nu ook andere sectoren opgenomen zoals de gezondheidszorg, voedselvoorziening en digitale infrastructuur. MKB bedrijven die actief zijn in deze sectoren moeten dus voldoen aan de nieuwe regelgeving.

Een andere belangrijke verandering is de introductie van minimale vereisten voor de beveiliging van netwerk- en informatiesystemen. Bedrijven moeten zorgen voor een passend beveiligingsniveau op basis van de risico’s die hun bedrijfsvoering met zich meebrengt. Dit houdt in dat MKB bedrijven hun IT-infrastructuur en beveiligingsmaatregelen moeten beoordelen en waar nodig moeten upgraden om aan de nieuwe vereisten te voldoen.

MKB bedrijven moeten ook voorbereid zijn op verplichte rapportage van cybersecurity-incidenten. Bedrijven moeten ervoor zorgen dat ze hun cybersecurity-incidenten melden bij de relevante autoriteiten. Dit houdt in dat MKB bedrijven de nodige processen en procedures moeten opzetten om ervoor te zorgen dat ze voldoen aan de meldingsverplichtingen.

Kortom, de NIS2-richtlijn heeft belangrijke implicaties voor MKB bedrijven in de EU. Bedrijven moeten ervoor zorgen dat ze voldoen aan de nieuwe regelgeving, waaronder minimale vereisten voor de beveiliging van netwerk- en informatiesystemen en verplichte rapportage van cybersecurity-incidenten. Het is belangrijk dat MKB bedrijven zich bewust zijn van de nieuwe regelgeving en stappen ondernemen om ervoor te zorgen dat ze aan de vereisten voldoen.

Om aan deze vereisten te voldoen helpen we je graag, neem dan even contact op.

Laatste blogs

Blog

Microsoft 365 Business Premium + Copilot Business: een slimme combinatie

Microsoft heeft een nieuwe, interessante bundel geïntroduceerd: Microsoft 365 Business Premium in combinatie met Microsoft 365 Copilot Business. Voor veel van onze klanten is dit een mooie kans om praktisch en veilig met AI aan de slag te gaan binnen de organisatie. Wat maakt deze bundel zo interessant? Microsoft 365 Business Premium is voor veel MKB-organisaties al de basis: veilige werkplekken, Microsoft Teams, Outlook, OneDrive en uitgebreide beveiliging. Door hier Copilot Business aan toe te voegen, komt daar een slimme AI-assistent bovenop die meewerkt in bekende applicaties zoals Word, Excel, Outlook en Teams. Copilot helpt bijvoorbeeld bij: het samenvatten van…

Blog

Nieuwe Europese e-Evidence wetgeving: wat betekent dit voor uw organisatie?

Digitale gegevens spelen een steeds grotere rol bij strafrechtelijk onderzoek. Denk aan e-mails, chatberichten, cloudbestanden of loggegevens. Om deze informatie sneller en grensoverschrijdend te kunnen verkrijgen, heeft de Europese Unie nieuwe wetgeving ingevoerd: de e-Evidence verordening en richtlijn. Maar wat houdt deze wetgeving precies in? En is dit relevant voor uw organisatie? Wij leggen het graag helder en praktisch uit. Wat is e-Evidence? De e-Evidence wetgeving bestaat uit twee onderdelen: De e-Evidence Verordening (EU 2023/1543) Deze regelt dat opsporingsdiensten binnen de EU rechtstreeks elektronische gegevens kunnen opvragen bij dienstverleners, ook als die zich in een ander EU-land bevinden. De e-Evidence…

Blog

Scannen en mailen met uw Toshiba-printer blijft gewoon werken

Ook na de nieuwe Microsoft-wijzigingen Misschien heeft u het al gelezen: Microsoft stopt binnenkort met een verouderde manier van e-mailverzending (zogenoemde SMTP basic authentication). Dit kan gevolgen hebben voor printers en scanners die documenten per e-mail versturen, zoals veel Toshiba-multifunctionals en andere multifunctionals. Dat klinkt spannend,maar het goede nieuws is: voor klanten van Analyst ICT is dit geen probleem. Wij hebben hier al een veilige, toekomstbestendige oplossing voor. Wat is er precies aan de hand? Veel printers versturen e-mail via een directe koppeling met Microsoft 365, met een gebruikersnaam en wachtwoord. Microsoft vindt deze methode niet meer veilig en schakelt…