Gerust aan het werk

NIS2-Proof

Verhoogde cybersecurity-eisen in Europa

De NIS2-richtlijn

NIS2 wetgeving

De cybersecurity-eisen in heel Europa worden verhoogd en uitgebreid. Uniforme regels voor middelgrote en grote instanties die actief zijn in kritieke en belangrijke sectoren, zoals energie, vervoer, gezondheid en digitale infrastructuur, moeten worden nageleefd. Voor organisaties die onder de NIS2-richtlijn vallen, heeft de nieuwe wetgeving veel invloed op de eisen voor cybersecurity. Wacht daarom niet langer en zorg ervoor dat u op tijd NIS2-proof bent en voorbereid op de Nederlandse Cyberbeveiligingswet 

  • Verhoogde eisen voor cybersecurity
  • Toezicht en naleving op Europees niveau
  • Zorgplicht voor bescherming van netwerk- en informatiesystemen

Afspraak maken - Hupra Managed Werkplek

Wat zijn de verplichtingen en implicaties?

Organisaties die onder NIS2 vallen, dienen maatregelen te nemen om zowel hun netwerk- en informatiesystemen als de fysieke omgeving waarin deze systemen opereren, te beschermen tegen incidenten.

 

check (1)

Registratieplicht

Verplichte registratie bij het NCSC (Nationaal Cyber Security Centrum).

check (1)

Zorgplicht

Proactief risico's herkennen, evalueren en passende maatregelen implementeren.

check (1)

Meldplicht

Incidenten binnen 24 uur melden en een uitgebreid rapport binnen een maand indienen.

check (1)

Toezicht

Proactief en reactief toezicht door autoriteiten, afhankelijk van het type organisatie.

De gevolgen van non-compliance

Financiële Boetes

Het niet voldoen aan de NIS2-richtlijn kan leiden tot aanzienlijke financiële sancties. Bedrijven riskeren boetes die kunnen oplopen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is. Deze zware boetes onderstrepen het belang van naleving en dienen als sterke prikkel voor organisaties om hun beveiligingsmaatregelen strikt na te leven en te implementeren.

Juridische Gevolgen

Individuen met belangrijke verantwoordelijkheden op het gebied van cybersecurity binnen een organisatie moeten de richtlijnen nauwkeurig naleven. Het niet voldoen aan deze verplichtingen kan resulteren in persoonlijke aansprakelijkheid. Dit betekent dat deze individuen juridisch en financieel aansprakelijk kunnen worden gesteld voor eventuele schade of tekortkomingen die voortvloeien uit non-compliance. Deze persoonlijke aansprakelijkheid benadrukt de noodzaak van een zorgvuldige en proactieve benadering van cybersecurity, zowel op organisatorisch niveau als individueel niveau binnen het management en de leidinggevende posities.

Dé norm voor de NIS2 toeleveringsketen

Het NIS2 Quality Mark

logo-nis2-quality-mark

Het NIS2 Quality Mark is een kwaliteitskeurmerk voor cybersecurity, ontwikkeld door brancheorganisaties in samenwerking met juristen, cybersecurityspecialisten en bedrijven van verschillende groottes. Dit keurmerk helpt organisaties om aan de NIS2-richtlijn te voldoen en biedt klanten en leveranciers de zekerheid dat uw bedrijf veilige werkmethodes hanteert. Met het NIS2 Quality Mark toont u aan dat uw organisatie proactief bezig is met het beschermen van netwerk- en informatiesystemen, en dat u voldoet aan de gestelde wettelijke voorwaarden.

Lees meer over het NIS2 Quality Mark

Wat is de meerwaarde van Hupra ICT?

Hupra biedt samen met onze cybersecuritypartner ThreadStone uitgebreide ondersteuning bij het behalen van het NIS2 Quality Mark. Wij helpen u met het implementeren van de noodzakelijke technische maatregelen die nodig zijn om te voldoen aan de NIS2-richtlijn. Naast het verbeteren van uw cybersecurity, biedt NIS2-compliance een concurrentievoordeel. Bedrijven die aan de NIS2-regelgeving voldoen, kunnen hun klanten en leveranciers aantonen dat zij veilige werkmethodes hanteren en de hoogste normen in cybersecurity naleven.

Schrijf je in voor onze webinar over de NIS2-regelgeving.

Veelgestelde vragen

Wat wilt u weten over de NIS2-richtlijn?

De NIS2-richtlijn is een set van regelgeving binnen de Europese Unie die de cybersecurity-eisen voor middelgrote en grote organisaties in kritieke en belangrijke sectoren aanscherpt.

Organisaties die actief zijn in sectoren zoals energie, vervoer, gezondheid en digitale infrastructuur, en die voldoen aan bepaalde criteria op basis van omvang en belangrijkheid.

Registratie bij het NCSC, zorgplicht voor proactieve risicobeheer, meldplicht bij incidenten binnen 24 uur, en toezicht door de autoriteiten.

Non-compliance kan leiden tot financiële boetes tot 10 miljoen euro of 2% van de wereldwijde jaaromzet, en persoonlijke aansprakelijkheid voor individuen met relevante autoriteit op het gebied van cybersecurity.