NIS-2
Cybersecurity

NIS-2 richtlijn: een nieuw tijdperk in cybersecurity

04/07/2023 - 2 min read

Misschien heb je de term NIS-2 al eens horen vallen. Misschien ook nog niet. Maar feit is wel dat deze Europese richtlijn ervoor zal zorgen dat tegen oktober 2024 heel wat bedrijven hun securitybeleid op punt zullen moeten zetten. In België is NIS-2 op het moment van dit schrijven (juli 2023) nog niet in een wet gegoten. Deze blog vat samen wat we nu al weten.

De evolutie van cybersecurity-wetgeving: van NIS-1 naar NIS-2

De Europese Unie heeft op 16 januari 2023 een belangrijke mijlpaal bereikt op het gebied van cybersecurity. De langverwachte NIS-2 richtlijn is van kracht geworden. De NIS-2 richtlijn vervangt de NIS-1 richtlijn uit 2016. Deze nieuwe richtlijn is een belangrijke evolutie in het wettelijk kader voor cybersecurity en wordt beschouwd als een essentiële stap om de digitale infrastructuur van Europa beter te beschermen.

De drie belangrijkste doelstellingen van NIS-2

  1. Versterking van de cybersecurity van nationale overheden. Om de steeds complexere dreigingen het hoofd te bieden, wordt van nationale overheden verwacht dat ze meer middelen en aandacht besteden aan cybersecurity.
  2. Bevordering van Europese samenwerking op het gebied van cybersecurity.
  3. Uitbreiding van het aantal bedrijven en sectoren dat extra veiligheidsmaatregelen móet nemen en incidenten verplicht moet melden.

 

Toekomstige stappen en belangrijke veranderingen

De implementatie van de NIS-2 richtlijn is slechts een van de vele stappen die worden genomen om de digitale veiligheid te garanderen. Er liggen nog belangrijke veranderingen en toekomstige stappen in het verschiet.

Allereerst heeft België, net als andere lidstaten van de Europese Unie, de taak om de NIS-2 richtlijn om te zetten in nationale wetgeving. Het Centrum voor Cybersecurity België (CCB) werkt aan een nieuwe Belgische NIS-wet die in oktober 2024 klaar moet zijn. Het is echter raadzaam om zo snel mogelijk de eigen cybersecurity te versterken.

Bewustwording op alle niveaus

Het is belangrijk op te merken dat de NIS-2 richtlijn niet alleen een technische aangelegenheid is, maar ook een kwestie van bewustwording en betrokkenheid van het topmanagement. Cybersecurity moet geïntegreerd zitten in de bedrijfsstrategie. Het is de verantwoordelijkheid van het topmanagement om de nodige middelen in te zetten en de juiste inspanningen te leveren om de digitale weerbaarheid van hun organisatie te versterken en zo de risico’s van cyberdreigingen te beperken.

 

Conclusie

De NIS-2 richtlijn markeert een nieuw tijdperk in de cybersecurity-wetgeving. Met versterkte maatregelen, uitgebreide sectoren en strengere sancties streeft de Europese Unie naar een betere bescherming van de digitale infrastructuur. Organisaties worden aangemoedigd om proactief te handelen, hun cybersecurity te verbeteren en zich voor te bereiden op de naleving van de richtlijn.

Wie de volledige tekst van de Europese richtlijn wil raadplegen, vindt deze hier: https://eur-lex.europa.eu/eli/dir/2022/2555/oj.

 

 

 

Emanuel van der Aalst

Jouw security beleid in lijn krijgen met NIS-2?

Emanuel van der Aalst
Chief Evangelist
Schrijf je in

Tips en nieuws, elke maand in je mailbox.

Schrijf je in op onze nieuwsbrief & ontvang handige tips voor jouw IT!