Grote impact van nieuwe NIS2-richtlijn voor cyberveiligheid

Wat is NIS2?

NIS staat voor Network and Information Security Directive. NIS2-richtlijn is eind 2022 door de Europese Unie vastgesteld, als vervolg op NIS1-richtlijn. NIS2-richtlijn wordt in België vertaald naar de ”NIS2-wet” (wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid), die de huidige “NIS-1 wet” (wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid), vervangt. De NIS2-wet zal in oktober 2024 in werking treden. 

De nieuwe NIS2-wet zal van toepassing zijn op meer sectoren en meer organisaties dan bij de NIS1-wet het geval is. Het betreft organisaties in twee categorieën – essentieel en belangrijk voor België – bijvoorbeeld in de sectoren gezondheidszorg, drinkwater, afvalwater, post- en koeriersdiensten, digitale infrastructuur, ICT-dienstverlening, energie, bankwezen, Financiële Marktinfrastructuur, vervoer, enz... Afhankelijk van de sector, de grootte van de organisatie en de specifieke activiteiten is de NIS2-wet van toepassing.  

Waar moet je als organisatie rekening mee houden?

Organisaties die onder de nieuwe wetgeving vallen, krijgen te maken met een registratie-, zorg en meldplicht. Zo moeten ze zichzelf gaan aanmelden als NIS2-entiteit. De zorgplicht houdt in dat organisaties een risicoanalyse moeten uitvoeren over de beveiliging van hun netwerk- en informatiesystemen en maatregelen moeten nemen om die risico’s te beheersen. Ook zijn regelmatige testen vereist. Risicobeheersing heeft ook betrekking op de samenwerking met derde partijen. De meldplicht houdt in dat impactvolle incidenten gedeeld moeten worden met het Centrum voor Cybersecurity België (CCB). Betreffende organisaties moeten bovendien hun processen voor de afhandeling van incidenten op orde hebben. 

Handhaving op NIS2

De NIS2-entiteiten komen onder toezicht van de het Centrum voor Cybersecurity België (CCB), alsook sectorale overheden te staan, die essentiële organisaties proactief controleert en belangrijke organisaties bij vermoeden controleert. Als niet wordt voldaan aan de nieuwe wetgeving, kunnen organisaties te maken krijgen met hoge boetes die kunnen oplopen tot wel 1,4% of 2% van de wereldwijde omzet. 

Een deskundige partner helpt de risico’s te beheersen

Cruciale organisaties, waarop NIS2 van toepassing is, hebben deskundige partners nodig om hun informatie- en netwerksystemen cyberveilig te houden en aan de wettelijke verplichtingen te voldoen. Als aanbieder van digitale infrastructuur voor cruciale sectoren hebben we veel kennis in huis over veilig en betrouwbaar dataverkeer. Hierdoor kunnen we onze klanten adviseren over de maatregelen die nodig zijn om risico’s te beheersen. 

Met het eigen, hoogwaardige glasvezelnetwerk garandeert Eurofiber betrouwbaar en veilig datatransport

Onze processen hebben wij stevig op orde. We werken uitsluitend met vaste gecertificeerde aannemers voor de aanleg en het onderhoud van onze glasvezelverbindingen. Ons Network Monitor Center (NMC) monitort met eigen specialisten in eigen land het volledige netwerk 24/7, 365 dagen per jaar, om eventuele verstoringen te voorkomen of snel te verhelpen. We leveren uw eigen, redundant aangelegde glasvezelverbinding met een minimale uptime-garantie van 99,9%. Bovendien hebben we 6 datacenters in Nederland, waardoor u precies weet waar uw data zijn. Bij alles wat we doen, bieden we hoogwaardige support.

Eurofiber is bewezen goed in control:

• ISO 9001-certificering voor kwaliteit
• ISO 27001-certificering voor informatiebeveiliging
• ISO 14001-certificering voor milieumanagement
• ISAE 3402 type II accountantsverklaring.