Nieuwe EU cybersecurity-wetgeving NIS2: wat moet jij weten?

Cyberaanvallen tegengaan, kan het nog?

De tech-wereld groeit als een speer. De Nederlandse MKB bedrijven en hun mensen zien nieuwe kansen en innoveren erop los. Maar, er is ook een schaduwzijde: cyberaanvallen liggen op de loer. Om de digitale wereld veiliger te maken, heeft de EU de NIS2-wet in het leven geroepen. Dit beïnvloedt vooral het midden- en kleinbedrijf in Nederland. Wat dit precies voor mkb’ers gaat betekenen? We zetten het voor je op een rij. 

Waar draait de NIS2 om?

Oké, even een korte opfrisser. NIS2 staat voor Netwerk- en Informatiesystemen 2. Dit is de opvolger van een eerdere Europese regeling (NIS1) en draait allemaal om cybersecurity. De wet is er om digitale systemen in Europa weerbaarder te maken tegen hackpogingen. Hiermee worden systemen en data beter beschermd tegen misbruikers.  

Waarom is dit belangrijk voor het mkb?

Misschien denk je dat cybersecurity vooral belangrijk is voor grote (tech)bedrijven. Maar pas op: ook kleine en middelgrote bedrijven worden er vaak flink door geraakt. Run jij een leuke webshop of een lokaal café met een online boekingssysteem? Dan ben je óók afhankelijk van digitale systemen, zoals tegenwoordig bijna ieder bedrijf. En dus is de NIS2 iets waar je aandacht aan moet besteden.  

man, work, desk-597178.jpg

Wat betekent de NIS2 in gewone-mensen-taal?

Als je de wetgeving leest, snap je er wellicht weinig van. Daarom hebben we de NIS2 vertaald naar een taal die iedereen begrijpt. Dit is wat het in een notendop betekent voor jou als ondernemer: 

Incidenten melden: Stel je voor dat er een serieuze cyberaanval plaatsvindt of je website is opeens onbereikbaar. Dan moet je dat melden aan de autoriteiten. Het gaat niet alleen om inbraakpogingen, maar ook om andere storingen die jouw online diensten kunnen ontregelen. 

Veiligheidsmaatregelen nemen: Je moet de juiste stappen nemen om je digitale zaken op orde te hebben. Dat betekent dat je beveiligingsregels moet volgen, risico’s moet inschatten en plannen moet hebben om snel te kunnen reageren als er toch iets misgaat. 

Samenwerken en afstemmen: NIS2 moedigt bedrijven aan om samen te werken en goed af te stemmen. Dit geldt niet alleen binnen Nederland, maar ook in de bredere Europese context. Dit kan betekenen dat je kan samenwerken met nationale instanties en andere bedrijven om cyberproblemen aan te pakken. 

Strengere boetes: Als je de boel niet op orde hebt en niet voldoet aan de regels van NIS2, kunnen de boetes flink oplopen. Dus, het loont om proactief aan de slag te gaan met beveiliging (net als toentertijd met de AVG-wijzigingen) 

Welke acties moet jij ondernemen voor de NIS2?

Check of het op jou van toepassing is: Als jouw bedrijf online actief is, kan NIS2 impact hebben. Het is dus slim om te achterhalen of je onder deze regeling valt. Wil je hier hulp bij krijgen? Vul dan onze vragenlijst in en wij checken het voor je!  

 

Beoordeel je online veiligheid: Neem de tijd om te kijken hoe veilig jouw online systemen zijn en waar er eventueel nog gaten zitten. 

 

Doe wat nodig is: Implementeer de benodigde beveiligingsmaatregelen en zorg dat je een plan hebt voor als het toch misgaat. 

 

Houd de lijntjes open: Blijf op de hoogte van de richtlijnen van de nationale autoriteiten en werk samen met anderen om aan de regels te voldoen.In een wereld waarin digitale criminele altijd op zoek zijn naar een kans, is NIS2 een stap in de goede richting. Voor MKB-bedrijven in Nederland is het een signaal dat online veiligheid serieus genomen moet worden. Dus, onthoud: NIS2 mag dan klinken als tech-jargon, maar het kan een groot verschil maken voor jouw digitale onderneming. 

In een wereld waarin digitale criminelen steeds slimmer worden en altijd op zoek zijn naar de volgende buit, is de NIS2 een goede stap richting betere beveiliging. Voor mkb’ers is het een signaal dat online en digitale veiligheid serieus genomen moet worden. Dus, onthoud: mag dan klinken als techjargon, maar het kan een groot verschil maken voor jouw digitale onderneming!  

Neem contact op
Lees meer blogs

Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, stelt dat ieder bedrijf basismaatregelen moet nemen om de eigen cyberweerbaarheid te vergroten. Een belangrijke basismaatregel is het uitlezen van logbestanden. We verwijzen graag door naar de pagina van Basismaatregelen cybersecurity | Nationaal Cyber Security Centrum (ncsc.nl)

Ieder Europees bedrijf, groot of klein, dat ‘essentiële activiteiten’ uitvoert of zakendoet met een ‘essentieel’ bedrijf valt per 2023 onder nieuwe ‘cyber security’-richtlijnen. NIS2 is de opvolger van NIS (Network and Information Systems, of in het Nederlands: netwerk- en informatiebeveiliging, NIB), de 

huidige cyber security-richtlijn. 

 

Nog nooit van gehoord? Logisch, want de toepassing van NIS beperkt zich tot grote ondernemingen in vitale sectoren,

zoals elektriciteitsbedrijven, drinkwatervoorzieningen en telecombedrijven. NIS2 gaat echter meer – véél meer – impact op het bedrijfsleven hebben 

dan zijn voorganger, want het gaat voor meer sectoren gelden. Oók voor het mkb en dus niet meer alleen voor grote ondernemingen. In de komende 

periode zal daarom elk Nederlands bedrijf een serieuze inschatting moeten maken of NIS2 van toepassing is en de nodige cyber security-maatregelen nemen. 

 

Het niet naleven betekent namelijk een risico op een forse boete.

Een cyber security kwetsbaarheid is een zwak punt in de digitale beveiliging dat het voor hackers gemakkelijker maakt om in te breken en schade aan te richten. Bedrijven moeten proactieve maatregelen nemen, zoals regelmatige updates en sterke beveiligingsprotocollen, om deze zwakke plekken te dichten en hun systemen te beschermen.

Blog by - Dennis

Wil je sparren met ons?

Plan je Teams meeting

Teams kennismaking inplannen?

Get in touch!

Wil je meer weten over onze dienstverlening of ons advies voor jouw specifieke situatie?

Of contact ons voor koffie! ;)
Linkedin

Copyright 2023 LinkSecure