Inzichten
NIS2 en Cybersecurity: Hoe zorgt u dat uw organisatie voldoet aan de nieuwe NIS2 cyber security regelgeving?
In de wereld van digitale bedreigingen is naleving van de NIS2-richtlijn essentieel. Wat gebeurt er als uw organisatie niet voldoet? Wie valt onder deze regelgeving? Ontdek de gevolgen en hoe Van Dessel u kan helpen.
Wat is NIS2 concreet?
De eerdere NIS1 richtlijn wordt uitgebreid, meer sectoren zijn toegevoegd en strengere beveiligingsmaatregelen worden opgelegd.
Deze regelgeving (NIS2 – EU 2022/2555) zal komende maanden door de Federale overheid worden omgezet in Belgische wetgeving met 17 oktober 2024 als deadline.
We komen zo tot een eerste verplichte wetgeving omtrent cybersecurity zoals GDPR reeds in het leven werd geroepen voor data en gegevensbescherming.
Betrokken domeinen en minimumvereisten binnen deze wet
De vereisten die de regelgeving verplicht oplegt kunnen worden samengevat in volgende domeinen:
-
Risicobeheer (o.a.: beveiliging en toegangscontrole systemen, encryptie, bewustwording en training personeel)
-
Bedrijfscontinuïteit (o.a.: plan bij incident, back-ups, crisisteam)
-
Processen (o.a.: risicoanalyse, melding incident, analyse beveiliging/IT maatregelen incl. leveranciers)
Een uitgebreide formulering van de minimumvereisten op vlak van IT en beveiliging kan u terugvinden op de begeleidende website van NIS2.
Wie valt onder deze nieuwe wet?
Het toepassingsgebied is onderverdeeld in twee criteria namelijk bedrijfsgrootte en activiteiten.
Bedrijven met:
-
Omzet > EUR 10.000.000
-
Personeelsbestand > WN 50
Actief of betrokken in:
-
Energie
-
Onderzoek
-
Transport
-
Levensmiddelen
-
Digitale aanbieders
-
Gezondheidszorg
-
Bankwezen & Infrastructuur financiële markten
-
Chemie
-
Drinkwater/afvalwater
-
Overheid
-
Post/koeriersdiensten
-
ICT-diensten
-
Afvalbeheer
-
Levensmiddelen
-
Productie
Wat bij niet naleving van NIS2?
Indien uw bedrijf zich binnen bovenstaand toepassingsgebied bevindt en niet aan de regelgeving voldoet kan dit leiden tot boetes en andere sancties.
Zo kunnen managers en bestuurders persoonlijk aansprakelijk gesteld worden. Daarnaast kan uw bedrijf een boete oplopen tot 2% van de jaaromzet met een maximum van EUR 10.000.000.
Wat kan Van Dessel hieraan bijdragen?
Een goede cybersecurity handhaven is vandaag de dag een must voor alle bedrijven. Naast een goede preventie is het ook van belang om te reflecteren over de gevolgen wanneer het toch eens zou mislopen.
Een cyberpolis kan hierbij dienen als een financiële geruststelling maar ook een noodzakelijke tool om de bedrijfscontinuïteit te garanderen.
We kunnen dus stellen dat het afsluiten van een cyberoplossing hand in hand gaat met de domeinen die binnen de wetgeving opgenomen zijn.
Bij Van Dessel Insurance Brokers gaan wij in overleg met u om een polis af te sluiten die die ervoor zorgt dat de gevolgen tijdens en na het incident zo beperkt mogelijk blijven.
Daarnaast kan u steeds rekenen op onze experts die klaar staan hetgeen cruciaal kan zijn bij een incident.
Voor meer informatie en/of vragen omtrent onze cyberoplossing kan u contact met ons opnemen.
Delen