Op 16 januari 2023 is de NIS2 daadwerkelijk van kracht geworden.

NIS staat voor Netwerk- en Informatie Systemen. In Europa is nu nog de ‘NIS1 directive’ van kracht, een wet specifiek voor essentiële bedrijven met kritische infrastructuur. Ook de afhandeling van het scheepvaartverkeer van havenbedrijven en kritieke chemische industrie valt binnen deze richtlijn. In 2024 zal NIS2 verwerkt worden in de nationale wetgeving.  Een belangrijke wijziging is dat de NIS2 van toepassing wordt voor veel meer organisaties. Alleen al in de haven en industrie wordt de NIS2 van toepassing voor ruim 150 bedrijven (onder NIS1 was dat er maar 1). NIS2 stelt eisen aan uw eigen organisatie, ketenpartners en leveranciers als het gaat om beveiliging en (cyber)weerbaarheid.

De belangrijkste uitgangspunten van NIS2

• Het aanscherpen van opgelegde beveiligingseisen;
• Het aanpakken van de beveiliging van supply chains;
• Het verbeteren en stroomlijnen van rapportageverplichtingen en het invoeren van strenger toezicht;
• Het invoeren van handhavingsvereisten met geharmoniseerde sancties in alle Europese lidstaten.

Welke verplichtingen kent de NIS2?

Organisaties die onder de NIS2 vallen krijgen te maken met de zorgplicht. Op basis hiervan dienen organisaties een risicobeoordeling uit te voeren en passende maatregelen te implementeren. Verder kent de NIS2 een meldplicht. De richtlijn schrijft voor dat entiteiten incidenten binnen 24 uur moeten melden bij de toezichthouder. Het gaat om incidenten die de verlening van de essentiële dienst aanzienlijk (kunnen) verstoren. In het geval van een cyberincident moet het ook gemeld worden bij het Computer Security Incident Response Team (CSIRT), dat vervolgens hulp- en bijstand levert.

Ook organisaties in de haven en industrie komen hierdoor voor de uitdaging te staan om extra maatregelen te implementeren, terwijl de personele bezetting op het gebied van beveiliging en cybersecurity al langere tijd flink onder druk staat. De hoge omzet gerelateerde boetes en bestuurderaansprakelijkheid bij incidenten zorgen voor extra urgentie en druk om de benodigde maatregelen tijdig en adequaat in te bedden in uw bestaande beveiliigingsprocessen.

BPI heeft als partner van NIS2 bedrijven en organisaties ruime ervaring en expertise opgebouwd als het gaat om het waarborgen van de veiligheid, beschikbaarheid en integriteit van kritische data en processen. Dit komt ook tot uiting in onze certificeringen zoals ISO27001, NEN7510 en ISO9001. Als specialist op het gebied van autorisatiebeheer en (digitale) toegangsverlening hebben wij in eerdere projecten geleerd dat het verbeteren van de veiligheid, hand in hand kan gaan met verbetering van de effectiviteit en efficiency van uw medewerkers en processen van uw organisatie.

Wilt u weten wat dit voor uw organisatie kan betekenen? Neem dan contact met ons op. Tijdens een vrijblijvende advies gesprek gaan wij met u nader in op enkele voorbeelden cases, maatregelen en oplossingen en de resultaatgebieden voor uw organisatie.