Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Vijf veelvoorkomende misvattingen rondom NIS2

In de wereld van software en cloudoplossingen is er een toenemende nadruk op het naleven van NIS2-richtlijn, waarbij NIS staat voor “Network and Information Security”. Voor organisaties die essentieel zijn voor de maatschappij is het verplicht om te voldoen aan deze nieuwe regelgeving. Dit proces gaat echter niet zonder uitdagingen en er bestaan dan ook diverse misvattingen over.

Wij geven je 4 misvattingen én de juiste uitleg

1. NIS2 is puur een IT-zaak

Een misverstand. NIS2 raakt alle facetten van een organisatie. Terwijl de IT-afdeling een centrale rol speelt in risicomanagement en technologische toepassingen, dragen directie en management de verantwoordelijkheid voor de continuïteit van de organisatie en haar informatiesystemen. Zaken zoals beleidsvorming, budgettering en zelfs HR-aangelegenheden vallen hier ook onder.

2. Via NIS2 heeft de overheid inzage in alle bedrijfsinformatie

Niet correct. Onder NIS2 zijn er expertisecentra door de overheid aangewezen – zoals CERT – die als taak hebben kennis te delen en advies te geven. Enkel bij het vaststellen van een NIS2-incident is er een meldingsverplichting, die voornamelijk technische details behelst.

3. NIS2 implementeren is een kostbare en langdurige taak

Dit hoeft niet altijd het geval te zijn. Organisaties die reeds volgens bepaalde IT-standaarden opereren, hebben mogelijk al een basis gelegd. Toch is het van belang om processen en technische aanpassingen goed te documenteren en periodiek te evalueren.

4. NIS2 zal resulteren in boetes

Dit kan inderdaad gebeuren. Organisaties die tegen eind oktober 2024 niet volledig voldoen aan NIS2 kunnen boetes tegemoetzien. Bovendien kunnen deze boetes oplopen als adviezen van instanties zoals CERT niet worden opgevolgd. Voor bedrijven die als essentieel zijn aangemerkt, kan een boete oplopen tot 10 miljoen euro of 2 procent van de totale jaaromzet. Voor bedrijven die als belangrijk worden beschouwd, kan de boete oplopen tot 7 miljoen euro of 4 procent van de jaaromzet.5. Het is beter om te wachten op NIS3 dan nu in te stappen in NIS2.

5. Het is beter om te wachten op NIS3 dan nu in te stappen in NIS2.

Dit is niet aan te raden. Met NIS2 geven de Europese Lidstaten al aan dat cyberrisico’s serieus genomen moeten worden. Toekomstige aanscherpingen zijn zeker te verwachten, maar het is raadzaam om nu al proactief te handelen.

Alles over NIS2 en hoe je aan deze wetgeving kunt voldoen vind je op SamenDigitaalVeilig.nl

Bron: SoftwareOne

TechOne: ‘Nieuwe regelgeving zoals NIS2 wetgeving helpt om cybersecurity op de agenda van de directie te zetten’
Impact NIS2 vooral op directie, medewerkers en leveranciers
René van Etten, ThreadStone Cybersecurity: ‘Informatiebeveiliging is geen project, maar een proces!’
De NIS2 komt eraan: Tekort aan cybersecurity specialisten
Interview met Johan van Slooten, Director Cybersecurity & Risk management bij Hoffmann: ‘Laat cyberdreigingen niet het laatste woord hebben, neem zelf actie!’