NIS2-richtlijn: een nieuw tijdperk in cybersecurity
04/07/2023 - 2 min readMisschien heb je de term NIS2 al eens horen vallen. Misschien ook nog niet. Maar feit is wel dat deze Europese richtlijn ervoor zal zorgen dat tegen oktober 2024 heel wat bedrijven hun securitybeleid op punt zullen moeten zetten. In België is NIS2 op het moment van dit schrijven (juli 2023) nog niet in een wet gegoten. Deze blog vat samen wat we nu al weten.
De evolutie van cybersecurity-wetgeving: van NIS1 naar NIS2
De Europese Unie heeft op 16 januari 2023 een belangrijke mijlpaal bereikt op het gebied van cybersecurity. De langverwachte NIS2-richtlijn is van kracht geworden. De NIS2-richtlijn vervangt de NIS1-richtlijn uit 2016. Deze nieuwe richtlijn is een belangrijke evolutie in het wettelijk kader voor cybersecurity en wordt beschouwd als een essentiële stap om de digitale infrastructuur van Europa beter te beschermen.
De drie belangrijkste doelstellingen van NIS2
- Versterking van de cybersecurity van nationale overheden. Om de steeds complexere dreigingen het hoofd te bieden, wordt van nationale overheden verwacht dat ze meer middelen en aandacht besteden aan cybersecurity.
- Bevordering van Europese samenwerking op het gebied van cybersecurity.
- Uitbreiding van het aantal bedrijven en sectoren dat extra veiligheidsmaatregelen móet nemen en incidenten verplicht moet melden.
Toekomstige stappen en belangrijke veranderingen
De implementatie van de NIS2-richtlijn is slechts een van de vele stappen die worden genomen om de digitale veiligheid te garanderen. Er liggen nog belangrijke veranderingen en toekomstige stappen in het verschiet.
Allereerst heeft België, net als andere lidstaten van de Europese Unie, de taak om de NIS2-richtlijn om te zetten in nationale wetgeving. Het Centrum voor Cybersecurity België (CCB) werkt aan een nieuwe Belgische NIS-wet die in oktober 2024 klaar moet zijn. Het is echter raadzaam om zo snel mogelijk de eigen cybersecurity te versterken.
Bewustwording op alle niveaus
Het is belangrijk op te merken dat de NIS2-richtlijn niet alleen een technische aangelegenheid is, maar ook een kwestie van bewustwording en betrokkenheid van het topmanagement. Cybersecurity moet geïntegreerd zitten in de bedrijfsstrategie. Het is de verantwoordelijkheid van het topmanagement om de nodige middelen in te zetten en de juiste inspanningen te leveren om de digitale weerbaarheid van hun organisatie te versterken en zo de risico’s van cyberdreigingen te beperken.
Conclusie
De NIS2-richtlijn markeert een nieuw tijdperk in de cybersecurity-wetgeving. Met versterkte maatregelen, uitgebreide sectoren en strengere sancties streeft de Europese Unie naar een betere bescherming van de digitale infrastructuur. Organisaties worden aangemoedigd om proactief te handelen, hun cybersecurity te verbeteren en zich voor te bereiden op de naleving van de richtlijn.
Wie de volledige tekst van de Europese richtlijn wil raadplegen, vindt deze hier: https://eur-lex.europa.eu/eli/dir/2022/2555/oj.