Network and Information Systems Directive 2 (NIS2)

De cyber security wetgeving in het kort

Om het Europese bedrijfsleven weerbaarder te maken tegen cyberaanvallen, zijn vanuit de Europese Unie sinds januari 2023 een aantal richtlijnen van kracht: 
de Network and Information Systems Directive 2 (beter bekend als de NIS2-richtlijn).

Elke Europese lidstaat heeft de plicht om deze richtlijn om te zetten naar een nationale wetgeving, zo ook Nederland. Het is nog niet helemaal duidelijk hoe die wet eruit gaat zien, maar dat hij er komt is zeker…

Nederland zou eind 2024 met deze wetgeving komen maar de implementatie is inmiddels uitgesteld naar verwachting midden 2025. 

Wat houdt deze wetgeving in?

Wie hoopt op een wet met duidelijke eisen en verwachtingen, moeten wij helaas teleurstellen. Aangezien elke wetgeving zal achterlopen op (technische) ontwikkelingen, zal er (naar verwachting) vooral gesproken worden over “het nemen van passende maatregelen”. 

Een “passende maatregel” is niet echt duidelijk, maar dat kan helaas ook niet.

Het zal afhankelijk zijn van een combinatie van aantal factoren;

  • Wat is de waarde? (voor mij)
  • Wat is het maatschappelijk belang?
  • Wat zijn de (cyber)gevaren?
  • Hoe kan ik mij beschermen?
  • etc…

Naast de “passende” maatregelen, dienen er ook procedures vastgelegd te worden. 

In deze procedures dient u vast te leggen welke acties er genomen dienen te worden in geval van een (vermoedelijke) cyberaanval.

_O0A6176.jpg
_O0A5990.jpg

Geldt deze cyber security wetgeving ook voor mij?

Deze wetgeving gaat gelden voor sectoren en organisaties die belangrijk zijn voor de maatschappij. Denk daarbij aan gezondheidszorg, transport en energieaanbieders, overheidsdiensten, levensmiddelen, waterbeheerbedrijven en digitale aanbieders.

Wilt u weten of de NIS2 op uw organisatie van toepassing is? 
Klik hier voor de NIS2 zelfevaluatie

Valt uw bedrijf binnen de NIS2-richtlijnen? U kan een QuickScan doen om een goed idee te krijgen wat er verwacht wordt. 
Klik hier voor het starten van de QuickScan

Wat kan SAM Office voor u betekenen?

Wij kunnen meedenken over de “passende” maatregelen op het gebied van ICT, maar wij kunnen echter niet alles doen… NIS2 gaat namelijk over meer dan ICT alleen.

Er zal begonnen moeten worden met het inventariseren van alle belangrijke/essentiële onderdelen binnen uw bedrijf. Dat is iets wat wij onmogelijk kunnen (en mogen) doen.

Op welke manier u de NIS2-richtlijn vorm geeft binnen uw eigen bedrijf is geheel aan u, MAAR het is belangrijk om SAM Office wel te betrekken in het eindresultaat.

Zodra er (in het geval van een cyber incident) in uw procedure opgenomen is: ‘Bel SAM Office, is het belangrijk dat wij dat ook weten. 

SAM Office is ook bezig om haar organisatie aan de NIS2 richtlijnen te toetsen, zodat ook wij klaar zijn voor deze wetgeving en om ervoor te zorgen dat al onze diensten kunnen voldoen aan de “passende maatregelen” van onze klanten.

Heeft u nog vragen?

… neem dan gerust contact met ons op.  Wij helpen u graag.

Contact

Onze diensten

Al bijna 20 jaar zorgen wij voor maatwerk IT-oplossingen voor onze klanten in diverse branches.
Van beheren van servers, clients en netwerken, tot internet, software en hardware op je werkplek.
Wij gaan aan de slag met jouw IT- of automatiseringsvraagstuk en ontzorgen je voor 100%