Nieuwe cyberwet NIS2 komt eraan in 2024

NIS2 is in aantocht; de nieuwe cyberwetgeving op basis van de EU-richtlijn zal gevolgen hebben voor veel organisaties. Veel meer organisaties en bedrijven dan bij de huidige cyberwet worden aangemerkt als ‘belangrijk’ of ‘essentieel’ en zullen daarom moeten voldoen aan de gestelde eisen. Zij krijgen mogelijk zelfs te maken met hoge boetes wanneer zij zich niet aan de wetgeving houden.

Wat is de impact van de nieuwe cyberwet op uw organisatie?

Elke organisatie moet naar de vereisten van NIS2 kijken en begrijpen hoe zij mogelijk worden beïnvloed, ook wanneer uw organisatie zelf niet direct als ‘belangrijk’ of ‘essentieel’ is bestempeld. De kans is namelijk groot dat u indirect toch met de wet te maken gaat krijgen. Wanneer u bijvoorbeeld leverancier bent van een dergelijke partij kunt u indirect te maken krijgen met de vereisten vanuit de nieuwe wetgeving.

5 belangrijke veranderingen waarop organisaties zich moet voorbereiden

#1 Uitbreiding van industriële sectoren en entiteiten die onder de reikwijdte van NIS2 vallen

Hieronder vallen bedrijfstakken zoals post- en koeriersdiensten, voeding, ruimtevaart en afvalwater, maar ook talloze middelgrote bedrijven met 50 of meer werknemers en een omzet van meer dan €10 miljoen.

#2 Verantwoordelijkheden van het management

Het management moet een training volgen om voldoende kennis en vaardigheden op te doen om risico’s te identificeren en om de werkwijze van risicobeheer op het gebied van cyberbeveiliging en de impact ervan op hun dienstverlening te beoordelen. Dit zal onderdeel worden van de bestuurdersaansprakelijkhei

#3 Aangescherpte maatregelen voor risicobeheer op het gebied van cyberbeveiliging

Deze maatregelen variëren van het gebruik van Multi-Factor Authentication (MFA) tot het afhandelen van incidenten en beleid en procedures om de effectiviteit van maatregelen voor het beheer van cyberbeveiligingsrisico’s te beoordelen.

#4 Beveiliging van de toeleveringsketen valt ook binnen het toepassingsgebied

Organisaties moeten rekening houden met de kwetsbaarheden die specifiek zijn voor elk van hun directe leveranciers en dienstverleners om de impact van incidenten in de toeleveringsketen op ontvangers van hun diensten en op andere diensten te voorkomen of te minimaliseren.

#5 Hogere boetes

“Essentiële” organisaties die NIS2 niet naleven, krijgen te maken met boetes van maximaal € 10 miljoen of maximaal 2 procent van hun totale wereldwijde jaaromzet (welke van beide het hoogst is), terwijl “belangrijke” bedrijven boetes krijgen van maximaal tot € 7 miljoen of 1,4 procent (welke van beide het hoogst is).

Is uw organisatie voorbereid?

De nieuwe cyberwet gaat eind 2024 in. Het is goed uzelf de volgende vragen te stellen om te controleren of u op dit moment al voldoende bent voorbereid:

• Is NIS2 van invloed op onze organisatie?
• Is ons risicobeheer op het juiste niveau voor NIS2?
• Is onze organisatie in staat cyberaanvallen goed te melden?
• Hoe staat het met het risicobeheer van de toeleveringsketen van onze organisatie als het gaat om cyberbeveiliging?
• Is ons budget 2024 berekend op de investeringen die nodig zijn om te voldoen aan de nieuwe wetgeving?

Weten wat NIS2 voor u betekent?

Wilt u weten voor welke organisaties NIS2 gaat gelden en wat de belangrijkste wijzigingen zijn ten opzichte van de huidige cyberwetgeving? Blijf dan op de hoogte van de belangrijkste informatie via onze NIS2-pagina. Zo zorgt u dat uw organisatie zich het best kan voorbereiden. Deze pagina wordt continu bijgewerkt met relevante bronnen en ontwikkelingen met betrekking tot NIS2.

Vragen of meer informatie?

Neem dan contact op met  Astrid van Helvoort, Director Business Development Aon.

Voor de inhoud en organisatie van onze Academy bijeenkomsten, masterclasses  en communities voor ondernemers en bij de uitvoering van bepaalde dossiers werken we samen met vaste partners. Door deze samenwerking kunnen we gebruikmaken van de kennis, ervaring en faciliteiten van deze bedrijven.

Meer informatie over onze partners >>