Wat betekent de NIS2 richtlijn voor jouw zakelijke laptops?

NIS staat voor 'Network and Information Security'. Deze richtlijn zorgt ervoor dat bedrijven beter omgaan met de cyberbeveiliging van hun netwerk- en informatiesysteem. Hierdoor krijg je geen last van cyberaanvallen of storingen. Alle bedrijven die onder de eerste NIS richtlijn vallen, moeten zich houden aan de nieuwe NIS2 richtlijn. Je bedrijf moet de richtlijnen volgen als deze onder een maatschappelijke sector valt, zoals voedselproductie, levensmiddelen of transport. De verwachting is dat de NIS2 richtlijn geldt vanaf het derde kwartaal van 2025.

De NIS2 richtlijn heeft een paar verplichtingen. Dit zijn risicobeoordeling, meldplicht van storingen en verplicht toezicht. Wij leggen je kort uit wat ze betekenen:

• Risicobeoordeling: bedrijven zijn verplicht dat ze een risicobeoordeling uitvoeren. Kijk daarom zelf goed naar wat de risico's zijn van jouw digitale systemen. Denk aan hacks, storingen of datalekken.
• Meldplicht: als je last hebt van een cyberaanval of storing, dan moet je dit melden bij het Computer Security Incident Response Team (CSIRT).
• Toezicht: een onafhankelijke toezichthouder controleert of je goed bezig bent met cybersecurity. De toezichthouder kijkt naar de risicobeoordelingen, meldplicht en cyberbeveiliging.

Als je geen melding doet van een cyberaanval of je de richtlijn niet volgt, loop je het gevaar dat je een boete krijgt. Deze boetes lopen op tot 10 miljoen euro of 2 procent van je wereldwijde omzet. De verwachting is dat de boetes niet meteen uitgedeeld worden. Het is belangrijk dat bedrijven laten zien dat ze bezig zijn met digitale veiligheid. Toezichthouders verplichten ook dat je aanpassingen doet aan je cyberbeveiliging. Daarom is een training volgen over cyberbeveiliging verplicht voor bestuurders en directieleden.