Overslaan en naar de inhoud gaan

NIS2 richtlijnen

Bereid u voor en verbeter uw cybersecurity

 

De nieuwe NIS2 richtlijn zal gehanteerd worden vanaf 2025. Gevolg is dat veel Nederlandse bedrijven verplicht maatregelen moeten nemen op het gebied van cybersecurity. Ook bedrijven die zelf niet onder het toepassingsgebied van NIS2 vallen, maar wél leveren aan organisaties die onder het toepassingsgebied van NIS2 vallen, moeten kunnen aantonen dat ze actief werken aan hun digitale veiligheid. Daarom is het belangrijk om te kijken wat dit betekent voor uw bedrijf en tijdig maatregelen te nemen zodat u vóór 2025 aan de minimale eisen voldoet.  Een goede voorbereiding kost namelijk al snel een halfjaar.

Wat is de NIS2?

NIS is de afkorting voor Network & Information Systems. In het Nederlands wordt dit ook wel de NIB-richtlijn genoemd. NIB staat in dit geval voor richtlijn Netwerk en Informatiebeveiliging. NIS en NIB zijn dus afkortingen voor dezelfde richtlijn die vanuit de EU een kader biedt voor de beveiliging van netwerk- en informatiesystemen die van algemeen belang zijn voor de openbare veiligheid. In andere woorden, het doel van de NIS is om binnen de EU het cyberweerbaarheidsniveau te verhogen. 

NIS2: De Europese richtlijn voor Netwerk- en Informatiebeveiliging

De NIS2-richtlijn is de opvolger van de oorspronkelijke NIS-richtlijn. Deze is door de Europese Unie vastgesteld om cybersecurity en -weerbaarheid in EU-lidstaten te versterken. Het grote verschil met de oorspronkelijke NIS-richtlijn is dat de reikwijdte nu meer sectoren omvat en de richtlijnen strenger zijn. Ook zullen bestuurders en directeur groot aandeelhouders in NIS2 een veel prominentere rol moeten spelen. Deze nieuwe NIS2-richtlijn zal gehanteerd worden vanaf 2025. Daarom is het belangrijk om te kijken wat dit betekent voor jouw bedrijf en tijdig maatregelen te nemen zodat u vóór 2025 aan de minimale eisen voldoet.   

Cyberverzekering

Bedrijven zijn steeds meer afhankelijk van hun IT-systemen. Dit brengt nieuwe risico's met zich mee. Het mogelijk is om uw bedrijf te verzekeren tegen schade door een cyberaanval met de Cyberverzekering. Hiermee is financiële schade, zoals omzetverlies, ransomware, AVG-boetes, forensisch onderzoek bij een cyberincident (zoals een hack of datalek) én herstelkosten aan databestanden gedekt. Ook bevat de Cyberverzekering die u afsluit een dienst die u na een cyberaanval met raad en daad bijstaat om zo al uw systemen en bedrijf zo snel mogelijk weer online te krijgen. 

Dekking cyberverzekering

Verhoogde aansprakelijkheid en gevolgen

De NIS2-wetgeving bepaalt dat bestuurders een cruciale en proactieve rol hebben in de naleving van de vereisten. Het gehele bestuur wordt hierdoor verantwoordelijk voor het cyberrisico. Dit betekent dat u als bestuurder dit risico niet langer neer kan leggen bij een IT-dienstverlener, IT-afdeling of één individuele bestuurder. Het gehele bestuur dient actief betrokken te zijn bij het cyberbeleid en het gehele bestuur kan hier dan ook op worden aangesproken. Dit betekent dat u als directie en bestuur voldoende kennis en vaardigheden moet hebben om te kunnen inschatten welke gevolgen een cyberincident kan hebben. Ook moet er concreet inzichtelijk zijn welke securitymaatregelen uw bedrijf heeft genomen om te voldoen aan de wettelijke verplichtingen. 

Indien het bestuur niet aan de gestelde verplichtingen voldoet kan het bestuur persoonlijk aansprakelijk worden gesteld of kan er een bestuursverbod worden opgelegd. Hoewel de precieze consequenties van de nieuwe wetgeving nog niet geheel duidelijk zijn, is het mede vanuit het oogpunt van bestuurdersaansprakelijkheid belangrijk nu al aan de slag te gaan met de NIS2-wetgeving. Denk hierbij ook aan het afsluiten van een Bestuurdersaansprakelijkheidsverzekering.