Cyberaanvallen op bedrijven komen steeds vaker voor. Een nieuw soort criminaliteit met potentieel grote gevolgen, waar onze bedrijven in veel gevallen nog niet klaar voor zijn. Daarom heeft België, als eerste Europese land, de nieuwe NIS2-wetgeving volledig ingevoerd. Verplichte registratie en nieuwe veiligheidsmaatregelen: lees hier alle stappen die jij als bedrijf moet zetten om aan deze nieuwe wet te voldoen.
De nieuwe Europese richtlijn voor Network en Information Security (NIS2) is ontwikkeld om organisaties te beschermen tegen steeds groeiende cyberdreigingen. Vanaf 18 oktober ben je verplicht om significante incidenten binnen 24 uur te rapporteren aan het Centrum voor Cybersecurity België (CCB). Daarnaast moet je je organisatie vóór 18 maart 2025 registreren op de website atwork.safeonweb.be.
De wet geldt voor alle organisaties met minstens 50 voltijdse werknemers of een jaaromzet van meer dan 10 miljoen euro. Bovendien zijn er nu 18 sectoren die onder de wet vallen, tegenover 7 in de vorige regelgeving. Maar na verloop van tijd zullen alle sectoren aan diezelfde regels moeten voldoen. Dus beter op tijd beginnen dan achter de feiten aanhollen, is zoals steeds ons advies.
Het CCB ondersteunt je met het CyberFundamentals framework, een innovatief kader dat je stap voor stap helpt om je cyberveiligheid te verbeteren. Via een risicobeoordeling kun je bepalen welke maatregelen nodig zijn om je netwerk beter te beveiligen. Dit framework is gebaseerd op internationale normen en de ervaringen van duizenden incidenten. Het helpt je niet alleen om aan de NIS2-wetgeving te voldoen, maar biedt ook een duidelijke route naar certificering, wat cruciaal is om de continuïteit en betrouwbaarheid van je organisatie te waarborgen.
Voor essentiële entiteiten gaat de NIS2-wetgeving nog een stap verder. Je moet regelmatig een beoordeling ondergaan volgens de CyberFundamentals of ISO 27001, een wereldwijde standaard voor informatiebeveiliging. Met deze certificering kun je aantonen dat je verantwoordelijkheid neemt op het gebied van cyberveiligheid. Dit biedt niet alleen gemoedsrust, maar versterkt ook het vertrouwen van je klanten en partners.
Let op: zelfs als je IT-diensten uitbesteedt, blijft de verantwoordelijkheid bij jouw organisatie liggen. Je moet dus niet alleen zelf voldoen aan de NIS2-regels, maar ook eisen stellen aan je externe IT-partner. Vraag garanties en certificaten van hen, en neem deze op in je contracten.
Misschien voelt de nieuwe wetgeving als extra administratie, maar NIS2 biedt juist een kans om de weerbaarheid van je bedrijf te versterken. In plaats van alleen te focussen op de verplichtingen, kun je NIS2 gebruiken om je organisatie beter te beschermen tegen steeds geavanceerdere cyberaanvallen.
Door het CyberFundamentals framework te volgen, kun je je beveiliging afstemmen op de risico’s en behoeften van je eigen bedrijf. Dit zorgt niet alleen voor betere bescherming, maar kan je ook een concurrentievoordeel opleveren. Klanten en partners verwachten steeds meer op het gebied van veiligheid en privacy.
Met de invoering van de NIS2-wetgeving zet je écht stappen richting een betere cyberveiligheid. Door te investeren in de juiste maatregelen en het volgen van het CyberFundamentals framework, bescherm je niet alleen je bedrijf tegen cybercriminaliteit, maar verbeter je ook je concurrentiepositie. Want cyberveiligheid is niet langer een optie, maar een noodzakelijke investering in de toekomst van je organisatie.
Vragen of op zoek naar advies hierover? Laat het ons weten!