Zorg dat je cybersecurity op orde is voor de Cyberbeveiligingswet (Cbw)

NIS2 is een update van de oorspronkelijke NIS-richtlijn uit 2016. Het doel van NIS2 is om de cyberweerbaarheid van kritieke infrastructuren en essentiële diensten in Europa te verbeteren. Dit gebeurt door strengere beveiligingsmaatregelen en een breder toepassingsgebied. NIS2 omvat nu meer sectoren, zoals energie, transport, gezondheidszorg en digitale infrastructuur. In Nederland wordt de NIS2-richtlijn omgezet in de Cyberbeveiligingswet (Cbw).

Het uitstel van NIS2 komt vooral door de complexiteit van de implementatie en de noodzaak om de richtlijnen aan te passen aan de verschillende behoeften van de lidstaten. Daarnaast benadrukken de voortdurende cyberdreigingen en snelle technologische ontwikkelingen de noodzaak om de richtlijnen voortdurend te evalueren en bij te werken.

Tussen 17 oktober 2024 en de invoering van de Cbw gelden de zorgplicht, meldplicht en registratieplicht dus nog niet. Het is echter wel verstandig om de NIS2-zelfevaluatie uit te voeren. Hiermee kun je nagaan of jouw bedrijf onder de NIS2-richtlijn valt en of het als essentieel of belangrijk wordt beschouwd. Door deze zelfevaluatie uit te voeren, kun je je beter voorbereiden op de toekomstige verplichtingen en ervoor zorgen dat je bedrijf voldoet aan de nieuwe regelgeving zodra deze van kracht wordt.

1. Betere voorbereiding: Organisaties krijgen meer tijd om hun beveiligingsmaatregelen te verbeteren en aan de nieuwe eisen te voldoen. Dit extra tijdsbestek helpt hen om grondiger te evalueren wat er nodig is, de nieuwste cyberdreigingen beter te begrijpen en hun personeel goed te trainen. Zo kunnen ze zich beter voorbereiden op de toekomstige uitdagingen.

2. Grondige evaluatie: Het uitstel geeft de regering de kans om de richtlijnen te verbeteren en aan te passen aan de nieuwste cyberdreigingen. Dit betekent dat zij meer tijd hebben om te kijken naar de huidige risico’s en ervoor te zorgen dat de richtlijnen up-to-date zijn. Zo kunnen we beter voorbereid zijn op toekomstige uitdagingen en onze beveiliging versterken.

3. Verhoogde bewustwording: Meer tijd betekent ook dat er meer mogelijkheden zijn voor bewustwordingscampagnes en training van je personeel. Dit extra tijdsbestek helpt jouw organisatie om je medewerkers beter te informeren over cyberdreigingen en hen de nodige vaardigheden bij te brengen om deze bedreigingen te herkennen en te voorkomen. Zo kunnen bedrijven hun beveiliging versterken en beter voorbereid zijn op toekomstige uitdagingen.

Hoewel het uitstel van NIS2 misschien als een tegenslag kan worden gezien, biedt het ook een kans om de richtlijnen beter te implementeren en de cyberweerbaarheid van de EU te versterken. Het is belangrijk dat organisaties deze extra tijd gebruiken om zich goed voor te bereiden en de nodige stappen te nemen om aan de nieuwe eisen te voldoen. Uitstel betekent niet dat het niet doorgaat, maar geeft juist de kans om sterker en beter voorbereid te zijn op toekomstige uitdagingen.

Bel ons voor een vrijblijvend oriënterend gesprek. Je kunt ons bereiken via 088 25 50 100. Word je liever gebeld? Dat kan ook. Vul hier het formulier in om een afspraak te maken. Dan bellen wij jou wanneer het jou uitkomt.