Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Login
  • Nieuws

Vijf veelvoorkomende misvattingen rondom NIS2

  • 26 oktober 2023
  • Nieuws

In de wereld van software en cloudoplossingen is er een toenemende nadruk op het naleven van NIS2-richtlijn, waarbij NIS staat voor “Network and Information Security”. Voor organisaties die essentieel zijn voor de maatschappij is het verplicht om te voldoen aan deze nieuwe regelgeving. Dit proces gaat echter niet zonder uitdagingen en er bestaan dan ook diverse misvattingen over.

Wij geven je 4 misvattingen én de juiste uitleg

1. NIS2 is puur een IT-zaak

Een misverstand. NIS2 raakt alle facetten van een organisatie. Terwijl de IT-afdeling een centrale rol speelt in risicomanagement en technologische toepassingen, dragen directie en management de verantwoordelijkheid voor de continuïteit van de organisatie en haar informatiesystemen. Zaken zoals beleidsvorming, budgettering en zelfs HR-aangelegenheden vallen hier ook onder.

2. Via NIS2 heeft de overheid inzage in alle bedrijfsinformatie

Niet correct. Onder NIS2 zijn er expertisecentra door de overheid aangewezen – zoals CERT – die als taak hebben kennis te delen en advies te geven. Enkel bij het vaststellen van een NIS2-incident is er een meldingsverplichting, die voornamelijk technische details behelst.

3. NIS2 implementeren is een kostbare en langdurige taak

Dit hoeft niet altijd het geval te zijn. Organisaties die reeds volgens bepaalde IT-standaarden opereren, hebben mogelijk al een basis gelegd. Toch is het van belang om processen en technische aanpassingen goed te documenteren en periodiek te evalueren.

4. NIS2 zal resulteren in boetes

Dit kan inderdaad gebeuren. Organisaties die tegen eind oktober 2024 niet volledig voldoen aan NIS2 kunnen boetes tegemoetzien. Bovendien kunnen deze boetes oplopen als adviezen van instanties zoals CERT niet worden opgevolgd. Voor bedrijven die als essentieel zijn aangemerkt, kan een boete oplopen tot 10 miljoen euro of 2 procent van de totale jaaromzet. Voor bedrijven die als belangrijk worden beschouwd, kan de boete oplopen tot 7 miljoen euro of 4 procent van de jaaromzet.5. Het is beter om te wachten op NIS3 dan nu in te stappen in NIS2.

5. Het is beter om te wachten op NIS3 dan nu in te stappen in NIS2.

Dit is niet aan te raden. Met NIS2 geven de Europese Lidstaten al aan dat cyberrisico’s serieus genomen moeten worden. Toekomstige aanscherpingen zijn zeker te verwachten, maar het is raadzaam om nu al proactief te handelen.

Alles over NIS2 en hoe je aan deze wetgeving kunt voldoen vind je op SamenDigitaalVeilig.nl

Bron: SoftwareOne

Terug naar nieuwsoverzicht
  • Laatste nieuws
  • 22-07
De toegankelijke taal van het NIS2 Quality Mark volgens cybersecurity redacteur Jan Meijroos
  • 15-07
Automatische updates ontbreken bij veel kleine bedrijven
  • 10-07
10 Miljard wachtwoorden gelekt
  • 09-07
Cybersecuritymonitor 2023: kleinschalige bedrijven hebben werk te doenCybersecuritymonitor 2023: kleinschalige bedrijven hebben werk te doen
  • 04-07
Internetconsultatie NIS2 afgerond
Meer nieuws
  • Meld je aan voor de gratis nieuwsbrief

Heel veel bedrijven krijgen te maken met NIS2. Lees hier waarom.

  • Samen Digitaal Veilig

Wij maken NIS2 eenvoudig

Een initiatief van
© 2024 Samen Digitaal Veilig | Alle rechten voorbehouden
In samenwerking met