NIS-2
Cybersecurity

NIS2-richtlijn: een nieuw tijdperk in cybersecurity

04/07/2023 - 2 min read

Misschien heb je de term NIS2 al eens horen vallen. Misschien ook nog niet. Maar feit is wel dat deze Europese richtlijn ervoor zal zorgen dat tegen oktober 2024 heel wat bedrijven hun securitybeleid op punt zullen moeten zetten. In België is NIS2 op het moment van dit schrijven (juli 2023) nog niet in een wet gegoten. Deze blog vat samen wat we nu al weten.

De evolutie van cybersecurity-wetgeving: van NIS1 naar NIS2

De Europese Unie heeft op 16 januari 2023 een belangrijke mijlpaal bereikt op het gebied van cybersecurity. De langverwachte NIS2-richtlijn is van kracht geworden. De NIS2-richtlijn vervangt de NIS1-richtlijn uit 2016. Deze nieuwe richtlijn is een belangrijke evolutie in het wettelijk kader voor cybersecurity en wordt beschouwd als een essentiële stap om de digitale infrastructuur van Europa beter te beschermen.

De drie belangrijkste doelstellingen van NIS2

  1. Versterking van de cybersecurity van nationale overheden. Om de steeds complexere dreigingen het hoofd te bieden, wordt van nationale overheden verwacht dat ze meer middelen en aandacht besteden aan cybersecurity.
  2. Bevordering van Europese samenwerking op het gebied van cybersecurity.
  3. Uitbreiding van het aantal bedrijven en sectoren dat extra veiligheidsmaatregelen móet nemen en incidenten verplicht moet melden.

 

Toekomstige stappen en belangrijke veranderingen

De implementatie van de NIS2-richtlijn is slechts een van de vele stappen die worden genomen om de digitale veiligheid te garanderen. Er liggen nog belangrijke veranderingen en toekomstige stappen in het verschiet.

Allereerst heeft België, net als andere lidstaten van de Europese Unie, de taak om de NIS2-richtlijn om te zetten in nationale wetgeving. Het Centrum voor Cybersecurity België (CCB) werkt aan een nieuwe Belgische NIS-wet die in oktober 2024 klaar moet zijn. Het is echter raadzaam om zo snel mogelijk de eigen cybersecurity te versterken.

Bewustwording op alle niveaus

Het is belangrijk op te merken dat de NIS2-richtlijn niet alleen een technische aangelegenheid is, maar ook een kwestie van bewustwording en betrokkenheid van het topmanagement. Cybersecurity moet geïntegreerd zitten in de bedrijfsstrategie. Het is de verantwoordelijkheid van het topmanagement om de nodige middelen in te zetten en de juiste inspanningen te leveren om de digitale weerbaarheid van hun organisatie te versterken en zo de risico’s van cyberdreigingen te beperken.

 

Conclusie

De NIS2-richtlijn markeert een nieuw tijdperk in de cybersecurity-wetgeving. Met versterkte maatregelen, uitgebreide sectoren en strengere sancties streeft de Europese Unie naar een betere bescherming van de digitale infrastructuur. Organisaties worden aangemoedigd om proactief te handelen, hun cybersecurity te verbeteren en zich voor te bereiden op de naleving van de richtlijn.

Wie de volledige tekst van de Europese richtlijn wil raadplegen, vindt deze hier: https://eur-lex.europa.eu/eli/dir/2022/2555/oj.

 

 

 

Emanuel van der Aalst

Jouw security beleid in lijn krijgen met NIS2?

Emanuel van der Aalst
Chief Evangelist
Mail me Maak een afspraak Bel me
Schrijf je in

Tips en nieuws, elke maand in je mailbox.

Schrijf je in op onze nieuwsbrief & ontvang handige tips voor jouw IT!

Recente blogposts

CrowdStrike panne
Cybersecurity

Wereldwijde computerstoring: wat is er gebeurd en kan het jou ook treffen?

24/07/2024 - 2 min read
Voordelen effectief IT-beleid
Cybersecurity

De voordelen van een effectief IT-beleid

17/07/2024 - 3 min read
Digitale facturatie met Peppol
Business

Digitale facturatie verplicht vanaf 2026: ben jij er klaar voor?

12/07/2024 - 2 min read
Alle blogberichten