Europese wetgeving
Europese Cyberwet NIS2; Wat betekent dit voor mijn bedrijf?
Sinds 2018 is de Europese NIS1 (Netwerk- en Informatiesystemen) richtlijn van toepassing om essentiele- & belangrijke bedrijven beter cyber weerbaar te maken. Mede door Covid is de digitale transformatie versneld en het aantal phising pogingen, malware- en ransomware aanvallen aanzienlijk toegenomen. Om deze reden zal Europa de NIS2 richtlijn eind 2022 of begin 2023 introduceren. Ben jij voorbereid op de nieuwe Europese wetgeving? Meer over deze wetgeving lees je in dit artikel.
Europese Cyberwet NIS2
Essentiële bedrijven in heel Europa beter beschermen tegen cybercriminelen. Voorbeelden van essentiële bedrijven zijn op dit moment water- en energiebedrijven en internet service providers. Op dit moment valt het midden- en kleinbedrijf met minder dan 50 werknemers of 10 miljoen euro aan omzet niet onder de NIS2 wetgeving. Behalve wanneer het bedrijf als uitzondering is aangemerkt als essentieel natuurlijk. Of wanneer het bedrijf onderdeel is van een keten waarin een essentieel bedrijf actief is. De (kleinere) fabrikanten en dienstverleners aan consumenten zullen naar verwachting ook de status essentieel gaan krijgen in de toekomst.
Het doel van de aangescherpte NIS2 wetgeving? Voorkomen dat cyberaanvallen in de toekomst de gehele samenleving of delen ervan ontwrichten. Naar verwachting zal de lijst van essentiële bedrijven in de toekomst steeds verder gaan uitbreiden. Het is dan ook aan te raden om jouw bedrijf voor te bereiden op deze nieuwe Europese NIS2 wetgeving.
In de praktijk
Het doel van Europa is niet om een wet in te voeren die niet nageleefd kan worden. Ook wil men met deze wet de bedrijven niet onnodig op hoge kosten jagen. Maar bestempelt men jouw bedrijf als essentieel? Dan is het nodig om actie te ondernemen. Het is dan ook te verwachten dat je met regelmaat te maken krijgt met een audit van een toezichthouder. Dit is van belang omdat het IT-landschap continu verandert en verouderde beveiligingsystemen kwetsbaar zijn. Hier zal men dan ook streng op gaan controleren. Ben je nalatig? Dan kan dat leiden tot serieuze boetes. Denk hierbij aan maximaal 2% van de wereldwijde omzet, met een maximum van 10 miljoen Euro.
Het kan zijn jouw bedrijf op dit moment nog niet is aangemerkt als essentieel. Maar dat kan in de toekomst wel veranderen. Bijvoorbeeld wanneer je met jouw bedrijf actief bent in een keten waarin andere essentële bedrijven actief zijn. Zorg dat je op de hoogte bent van deze wet en wijzigingen in de toekomst. Wanneer je niet op de hoogte bent en blijft kan het gevolg zijn dat je in de toekomst in korte tijd veel voorzieningen moet treffen om te beschikken over de juiste certificering.
Dit kun je alvast zelf doen!
Bedrijven zijn steeds meer met elkaar verbonden. En hiermee neemt het risico toe dat een tekortkoming binnen jouw bedrijf kan leiden tot een probleem bij een essentieel bedrijf. Dus naast de basismaatregelen om virussen en cybercrime te voorkomen is de verwachting dat in de Europese Cyberwet NIS2 ook opgenomen zal worden dat jij moet kunnen aantonen van welk bronadres, wanneer, hoelang en of (en welke) data ontvreemd is door de kwaadwillende.
Wil je jouw security vraagstuk aan ons voorleggen, of ben je benieuwd hoe wij je kunnen helpen bij het verkrijgen van inzage in het netwerkverkeer van jouw IT-infrastructuur en een certificering hiermee een stuk dichterbij is? Dan komen wij graag met jou in contact!
Cybersecurity; Waarom ook jij actie moet ondernemen!
Cybersecurity
Waarom ook jij actie moet ondernemen!
Mede door een verdergaande digitalisering wordt Cybersecurity steeds belangrijker. Ieder bedrijf loopt het risico vroeg of laat getroffen te worden door een cyberaanval en hier dien je als bedrijf jezelf op voor te bereiden. Vanuit ITIS helpen we bedrijven graag om hun cybersecurity te verbeteren en een veilige omgeving realiseren. Wat zijn de meest voorkomende risico’s tegenwoordig? Veelvoorkomende aanvallen zijn phishing, ransomware, DDoS-aanvallen, malware en zero-day aanvallen.
Europese Cyberwet NIS2; Wat betekent dit voor mijn bedrijf?
Europese wetgeving
Europese Cyberwet NIS2; Wat betekent dit voor mijn bedrijf?
Sinds 2018 is de Europese NIS1 (Netwerk- en Informatiesystemen) richtlijn van toepassing om essentiele- & belangrijke bedrijven beter cyber weerbaar te maken. Mede door Covid is de digitale transformatie versneld en het aantal phising pogingen, malware- en ransomware aanvallen aanzienlijk toegenomen. Om deze reden zal Europa de NIS2 richtlijn eind 2022 of begin 2023 introduceren. Ben jij voorbereid op de nieuwe Europese wetgeving?
Waarom ook jouw bedrijf een Disaster recovery plan nodig heeft in de cloud
Disaster recovery
Waarom ook jouw bedrijf een Disaster recovery plan nodig heeft in de cloud
Ook jouw bedrijf kan getroffen worden door hackers, ransomware, virussen en calamiteiten zoals brand-, waterschade of langdurige stroom- of internetstoringen. Heb jij voor al deze scenario’s al bepaald wat een acceptabele downtime is en een disaster recovery plan gereed? Het is ook verstandig hier over na te denken bij werken in de cloud. Meer weten?
Blijf op de hoogte
Schrijf uzelf in voor onze nieuwsbrief en blijf op de hoogte van het laatste nieuws!