Connaissances
NIS2 et cybersécurité : Comment vous assurer que votre organisation se conforme aux nouvelles réglementations en matière de cybersécurité NIS2 ?
Dans un monde où les menaces numériques sont omniprésentes, la conformité au NIS2 est essentielle. Que se passe-t-il si votre organisation n'est pas en conformité ? Qui est concerné par cette réglementation ? Découvrez les implications et comment Van Dessel peut vous aider.
Qu'est-ce que le NIS2 ?
Elle étend la directive NIS1 précédente, ajoute de nouveaux secteurs et impose des mesures de sécurité plus strictes.
Cette réglementation (NIS2 – UE 2022/2555) sera transposée en droit belge par le gouvernement fédéral dans les mois à venir, avec pour date butoir le 17 octobre 2024.
Nous arriverons ainsi à une première législation obligatoire sur la cybersécurité, de la même manière que le GDPR a déjà été créé pour les données et la protection des données.
Domaines concernés et exigences minimales de cette loi
Les exigences imposées par le règlement peuvent être résumées dans les domaines suivants :
Gestion des risques (y compris : systèmes de sécurité et de contrôle d'accès, cryptage, sensibilisation et formation du personnel)
Continuité des activités (y compris : plan d'urgence, sauvegardes, équipe de crise)
Processus (notamment : analyse des risques, notification des incidents, analyse des mesures de sécurité/technologie de l'information, y compris les fournisseurs).
Une formulation détaillée des exigences minimales en matière d'informatique et de sécurité est disponible sur le site web NIS2.
Qui est concerné par cette nouvelle loi ?
Le champ d'application est divisé en deux critères, à savoir la taille de l'entreprise et les activités.
Les entreprises ayant :
Chiffre d'affaires > 10 000 000 EUR
Effectifs > 50 employés
Actif ou impliqué dans :
- Énergie
- Recherche
- Transport
- Alimentation
- Fournisseurs de services numériques
- Santé
- Banques et infrastructures des marchés financiers
- Produits chimiques
- Eau potable/eaux usées
- Gouvernement
- Services postaux/courrier
- Services TIC
- Gestion des déchets
- Produits alimentaires
- Industrie manufacturière
Que se passe-t-il en cas de non-respect du NIS2 ?
Si votre entreprise entre dans le champ d'application susmentionné et ne respecte pas les réglementations, elle s'expose à des amendes et à d'autres sanctions.
Par exemple, les directeurs et les administrateurs peuvent être tenus personnellement responsables. En outre, votre entreprise peut se voir infliger une amende allant jusqu'à 2 % de son chiffre d'affaires annuel, avec un maximum de 10 000 000 EUR.
Quelle est la contribution de Van Dessel à cet égard ?
Le maintien d'une bonne cybersécurité est une nécessité pour toutes les entreprises aujourd'hui. Outre une bonne prévention, il est également important de réfléchir aux conséquences en cas de problème.
Dans ce contexte, une assurance cyber peut servir d'assurance financière, mais aussi d'outil nécessaire pour garantir la continuité de l'entreprise.
On peut donc dire que la souscription d'une solution cybernétique va de pair avec les domaines couverts par la législation.
Chez Van Dessel Insurance Brokers, nous nous concertons avec vous pour conclure une police qui garantit que les conséquences pendant et après l'incident restent aussi limitées que possible.
En outre, vous pouvez toujours compter sur nos experts pour être prêts, ce qui peut s'avérer crucial en cas d'incident.
Pour plus d'informations et/ou des questions sur notre solution cyber, n'hésitez pas à nous contacter.
Partager