Hoewel de Europese NIS2-richtlijn (Network and Information Security Directive) al in 2020 is gepubliceerd, heeft Nederland tot 17 oktober 2024 de tijd om deze in haar eigen wetgeving op te nemen. Demissionair minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius meldde in januari dat deze deadline niet gehaald zou worden. De verwachting is nu dat de wet pas in het tweede of derde kwartaal van 2025 in werking kan treden. Dit geeft Nederlandse bedrijven meer tijd om zich voor te bereiden op de nieuwe regels.
Waarbij zijn voorloper enkel van toepassing was op specifieke sectoren, zal NIS2 breder ingezet worden voor branches en bedrijven die vitaal voor de maatschappij worden geacht. NIS2-bedrijven zullen maatregelen moeten gaan nemen om hun ICT-systemen tegen cyberaanvallen te beschermen. Hetzelfde geldt voor de fysieke omgeving waarin de ICT-systemen zich bevinden. Om er achter te komen of jouw bedrijf onder de NIS2-richtlijn valt, kan je deze zelfevaluatie invullen: regelhulpenvoorbedrijven.nl/NIS-2-NL/
Ondanks dat jouw bedrijf wellicht niet onder de nieuwe NIS2-richtlijn valt, kan het nooit kwaad om jouw digitale weerbaarheid zo groot mogelijk te maken en de risico’s en gevolgen van cyberaanvallen te verkleinen. Ben je benieuwd hoe ver jouw bedrijf is met de voorbereidingen of waar de risico’s liggen? De Rijksoverheid heeft hiervoor een quick-scan uitgebracht om de huidige digitale weerbaarheid van jouw bedrijf in kaart te brengen. Met het beantwoorden van veertig vragen wordt jouw bedrijf getoetst aan de strekking van de Europese NIS2-richtlijn. De uitkomst kan tevens worden gebruikt als actiepuntenlijst. Voer hier de quick-scan uit: regelhulpenvoorbedrijven.nl/NIS2-Quickscan/
Uiteraard kunnen de cybersecurity specialisten van GPE Networks jullie ook helpen met het invullen van deze vragenlijst en oppakken van de verbeterpunten om zo veilig mogelijk te kunnen werken.