Vanaf januari 2025 wordt de Europese ‘Network and Information Security Directive 2’ van kracht in alle lidstaten van de Europese Unie. Als jouw organisatie cruciaal is voor de EU of een toeleverancier van vitale entiteiten, is het essentieel om aan de NIS2 te voldoen. Niet-naleving kan verstrekkende gevolgen hebben, met boetes en bestuurlijke aansprakelijkheid als mogelijke consequenties. Bescherm jouw organisatie en zorg dat je er klaar voor bent!
Voorkom boetes en bestuurlijke aansprakelijkheid
Vanaf 1 januari 2025 is NIS2 van kracht om de Europese interne markt en het maatschappelijk functioneren te beschermen. Organisaties die als zeer kritiek/essentieel of kritiek/belangrijk worden beschouwd, moeten voldoen aan deze wetgeving. De gevolgen van non-compliance, waaronder boetes en bestuurlijke aansprakelijkheid, benadrukken het belang van tijdige naleving.
Het is van toepassing op diverse sectoren, waaronder:
Energie | Digitale aanbieders | Transport | Post- en koeriersdiensten
Bankwezen | Afvalstoffenbeheer | Infrastructuur | Levensmiddelen | Gezondheidszorg
Chemische stoffen | Drinkwater | Onderzoek | Digitale infrastructuur
Overheidsdiensten | Beheerders van ICT-diensten | Ruimtevaart
De wetgeving streeft ernaar dat organisaties die cruciaal zijn voor het functioneren van de maatschappij hun informatiebeveiliging op aantoonbare, structurele, en geborgde wijze op orde hebben. Aangezien de nationale wetgeving tegen het einde van dit jaar wordt vertaald, is het cruciaal om nu al stappen te ondernemen.
Wij bieden niet alleen inzicht in wat we nu al weten over NIS2, maar ook praktische handvatten om jouw organisatie voor te bereiden op de impact ervan.
Onder de zorgplicht van Artikel 21 vallen maatregelen op basis van all-hazard voor netwerk- en informatiesystemen, en de fysieke omgeving van die systemen. Het omvat onder andere risicoanalyse, incidentenbeheer, bedrijfscontinuïteit, beveiliging van de toeleveringsketen, en meer.
NIS2 stelt specifieke eisen aan de uitwisseling van informatie, de inrichting van CERT’s/CSIRT’s, en een zorgplicht voor informatiebeveiliging binnen de eigen organisatie en de leveringsketen.
Meldplicht binnen 24 uur bij een incident, met updates binnen 72 uur en een eindrapport binnen 1 maand.
Handhaving door EU-lidstaten met toezicht en controle door bevoegde autoriteiten.
Boetes voor bedrijven tot maximaal 10 miljoen euro of 2% (essentieel) / 7 miljoen euro of 1,4% (belangrijk) van de totale wereldwijde jaaromzet.
Dignitas biedt een uitgebreid dienstenpakket om jouw organisatie voor te bereiden op NIS2:
Evalueer: Informatiebeveiliging nulmeting
Implementeer: Security management implementatie (ISO 27001:2022), Risicoanalyse, Interne Audit, Monitoring as a service,OmniNorm
Beheer: CISO as a service, ISO as a service, OmniNorm
Wil je meer weten en wat het voor jouw organisatie betekent? Of heb je hulp nodig bij de voorbereidingen? Wij staan voor je klaar om jouw organisatie NIS2-proof te maken!
