Om de cyberweerbaarheid in Europa te verbeteren, wordt in oktober 2024 een nieuwe wet van kracht: NIS2, de opvolger van de eerdere Network and Information Systems-richtlijn (NIS). Deze wet dwingt organisaties om de cyberweerbaarheid van toeleveranciers en klanten kritisch onder de loep te nemen. Vooral kleinere bedrijven zijn nog niet voorbereid op kritische vragen uit de keten, iets wat ze klanten kan kosten. Dat meldt ABN Amro.
Foto: Dreamstime.
De wet omvat een set aan regels die primair gericht is op bedrijven waarvan een verstoring brede maatschappelijke impact kan hebben. Zowel de Europese energie-infrastructuur als het spoornetwerk zijn bijvoorbeeld het doelwit van Russische staatshackers. Waar de focus van NIS zes sectoren omvatte, waaronder de energievoorziening, digitale infrastructuur en gezondheidszorg, reikt opvolger NIS2 veel verder. Ook levensmiddelenbedrijven, overheid en chemische industrie vallen nu bijvoorbeeld onder de nieuwe wet. In totaal gaat het om 10.432 Nederlandse bedrijven die aan de nieuwe regels moeten voldoen, verspreid over zeventien sectoren.
Bedrijven in de relevante sectoren zijn straks onder andere verplicht om basisveiligheidsmaatregelen toe te passen, waaronder het gebruik van sterke wachtwoorden en het uitvoeren van software-updates. Ook moeten zij de continuïteit van de organisatie na een ernstige aanval kunnen garanderen, bijvoorbeeld via back-ups en crisismanagement. Daarnaast moeten zij zich registreren en zijn zij verplicht om bij de toezichthouder melding te maken van cyberincidenten in hun bedrijf. Het gaat om bestaande nationale toezichthouders die per sector kunnen verschillen.
Bron: ABN Amro
Schrijf je in voor onze dagelijkse nieuwsbrief om al het laatste nieuws direct per e-mail te ontvangen!
Inschrijven Ik ben al ingeschreven