46

Aan de slag met NIS2 ‘We zijn zo sterk als onze zwakste schakel’ 17 oktober 2024 lijkt nog ver. Maar met uw voorbereidingen op NIS2 kunt u niet vroeg genoeg beginnen. U heeft vast van NIS gehoord, de Network and Information Security Directive. Ofwel de Richtlijn Netwerk- en Informatiebeveiliging. De opvolgende NIS2 biedt nu de gelegenheid om uw en onze digitale verdediging te versterken. Dit betekent gevoelige gegevens beschermen, kritieke infrastructuur beveiligen tegen cyberdreigingen en digitale weerbaarheid verhogen. Pak deze kans om het niveau van cyberbeveiliging in Europa te verhogen. e nieuwe Europese cybersecurityregulering zal naar verwachting op ongeveer 16.000 bedrijven en organisaties in Nederland van toepassing zijn, waaronder een groot deel van de publieke sector. Of u nu gemeenteambtenaar, ITbeheerder of als externe jurist ingehuurd bent, de implementatie van NIS2 gaat mogelijk uw werkzaamheden beïnvloeden. Het is daarom essentieel uzelf de volgende cruciale vragen te stellen: hoe veilig is mijn organisatie? Zijn we goed voorbereid om kwaadwillende hackers te weerhouden onze systemen binnen te dringen? Hoe beveiligen we onze toeleveD 46 ringsketen effectief, van begin tot eind? NIS2 heeft niet alleen impact op organisaties in de publieke sector, maar ook op de toeleveringsketen, ook wel de supply chain genoemd. Met één succesvolle inbreuk kan een kwaadwillende hacker soms toegang tot duizenden organisaties verschaffen. In de hedendaagse online verbonden wereld zijn kleine en middelgrote bedrijven steeds vaker doelwit van cyberaanvallen. Een aanval op een – op het eerste gezicht onbeduidende – schakel in de toeleveringsketen kan leiden tot verwoestende gevolgen voor grotere organisaties. Een goed beveiligde keten begint bij elke organisatie die zijn cyberbeveiliging serieus neemt. Van groot tot klein. We kennen allemaal het gezegde: de ketting is zo sterk als de zwakste schakel. Impact NIS2 in de publieke sector De NIS2-richtlijn is ontworpen om cyberbeveiliging binnen de EU te harmoniseren en te verbeteren. Met de nieuwe richtlijn, wordt de lijst van sectoren die onder de richtlijn vallen uitgebreid. Onder meer naar transport, financiën, gezondheidszorg en digitale infrastructuur. Bedrijven en organisaties in deze sectoren worden gecategoriseerd als ‘essentieel’ of ‘belangrijk’, afhankelijk van hun omvang en belang. NIS2 verplicht organisaties om risicobeoordelingen uit te voeren, passende beveiligingsmaatregelen te nemen en significante incidenten binnen 24 uur te melden. Lidstaten bepalen zelf of een boete toepasbaar is alsook wat de de hoogte van een boete is. Bovendien kunnen organisaties geconfronteerd worden met verhoogde aansprakelijkheid als gevoelige informatie wordt gecompromitteerd. Voor overheden geldt dat ze vaak beschikken over gevoelige informatie. Dus werkt u bij of voor een overheid, binnen alle lagen en van groot tot klein,

47 Online Touch Home


You need flash player to view this online publication