De Network and Information Security (NIS) Directive van de EU was de eerste EU-brede wetgeving op het gebied van cybersecurity, ingevoerd om te reageren op de toenemende cyberdreigingen waarmee Europese organisaties worden geconfronteerd.
Echter, fragmentatie op verschillende niveaus resulteerde in moeilijkheden bij het reageren op de groeiende dreigingen veroorzaakt door digitalisering en cyberaanvallen.
Om dit aan te pakken, heeft de Commissie voorgesteld om de NIS-richtlijn te vervangen door NIS2. NIS2 beoogt de beveiligingseisen te versterken en rapportageverplichtingen te stroomlijnen. De nieuwe wetgeving introduceert strengere toezichtsmaatregelen en striktere handhavingsvereisten. NIS2 legt ook meer nadruk op de verantwoordelijkheid van leidinggevenden en verplicht meer entiteiten en sectoren om maatregelen te nemen om de cybersecurity te vergroten.
In november 2022 aangenomen, hebben lidstaten tot oktober 2024 de tijd om de maatregelen in nationale wetgeving om te zetten.
NIS2 vereist dat organisaties veilige communicatieoplossingen implementeren
NIS2 is van toepassing op exploitanten van essentiële diensten (OES) en digitale dienstverleners (DSP's), maar ook op entiteiten die diensten leveren die essentieel zijn voor het in stand houden van kritieke maatschappelijke en economische activiteiten.
NIS2 vereist van middelgrote tot grote entiteiten binnen de relevante sectoren dat zij passende technische en organisatorische maatregelen nemen om risico's voor hun netwerkbeveiliging en informatiesystemen te beheersen.
Een van de belangrijkste vereisten van de NIS2-richtlijnen, zoals uiteengezet in artikel 21, is het gebruik van veilige communicatieplatforms. In het bijzonder zullen exploitanten van essentiële diensten en digitale dienstverleners worden verplicht om multifactorauthenticatie of continue authenticatieoplossingen te gebruiken om de bescherming van gegevens te waarborgen, evenals beveiligde spraak-, video-, tekstcommunicatie- en noodcommunicatiesystemen indien van toepassing.
Bovendien staat artikel 24 van de richtlijn lidstaten toe om van essentiële en belangrijke entiteiten te eisen dat ze specifieke ICT-producten, -diensten en -processen gebruiken die gecertificeerd zijn volgens Europese cybersecurity-certificeringsschema's om te voldoen aan de vereisten van artikel 21.
Waarom naleving essentieel is voor uw organisatie
Het belang van naleving van deze richtlijnen kan niet genoeg benadrukt worden. Organisaties die onvoldoende maatregelen nemen om hun netwerken en informatiesystemen te beschermen, lopen niet alleen financiële verliezen op, maar ook aanzienlijke reputatieschade en juridische aansprakelijkheid. Boetes voor het niet naleven kunnen oplopen tot 2% van de totale jaarlijkse omzet van een organisatie of €10 miljoen, afhankelijk van welk bedrag hoger is.
Leidinggevenden en directeuren worden geconfronteerd met ernstige gevolgen bij niet-naleving. Onder de nieuwe voorschriften zijn lidstaten verplicht om juridische straffen op te leggen, waaronder aanzienlijke boetes en zelfs strafrechtelijke vervolging in sommige gevallen. Daarnaast zijn leidinggevenden en directeuren persoonlijk aansprakelijk voor eventuele inbreuken die het gevolg zijn van hun nalatigheid om adequate cybersecurity-maatregelen te implementeren.
Kortom, de belangen zijn hoog. Er moeten stappen worden ondernomen om te voldoen aan de NIS2-richtlijnen om niet alleen de operaties en de organisatiereputatie te beschermen, maar ook de persoonlijke aansprakelijkheid van het leiderschapsteam.
NIS2 en organisaties buiten de EU
Hoewel NIS2 niet rechtstreeks van toepassing is op organisaties buiten de EU, opereren veel bedrijven binnen de EU en moeten daarom nog steeds voldoen aan de NIS2-standaarden om hetzelfde beveiligingsniveau te behouden als andere lidstaten.
Het is ook waarschijnlijk dat regelgevers vergelijkbare vereisten voor NIS2 zullen introduceren in een poging om mondiale cybersecurity-risico's tegen te gaan. Zo geeft het voorstel van de Britse regering om cyberweerbaarheid te verbeteren al aan dat veel van de voorgestelde wijzigingen vergelijkbaar zullen zijn met die in NIS2, zoals het uitbreiden van de regelgevende reikwijdte en het verhogen van de rapportagevereisten.
Daarom is een proactieve benadering van cybersecurity essentieel voor bedrijven om concurrerend te blijven en adequaat te beschermen tegen cyberdreigingen.
Voldoen aan de communicatie-eisen van NIS2 met Zivver
Onze slimme, beveiligde digitale communicatieoplossing stelt bijna 8.000 organisaties wereldwijd in staat om te voldoen aan de wetgeving inzake gegevensbescherming, waaronder de GDPR, NTA 7516, HIPAA en NIS2.
Zivver Secure Email en Secure File Transfer integreren naadloos met Outlook, M365 en Gmail om multi-factor authenticatie, versleuteling zonder toegang en andere beveiligingsfuncties toe te passen om de vertrouwelijkheid, integriteit en beschikbaarheid van communicatie te beschermen.
Zivver ondersteunt organisaties bij het nemen van belangrijke stappen om te voldoen aan de NIS2-richtlijn terwijl de algehele beveiliging van hun activiteiten wordt verbeterd. Via slimme machine learning-gestuurde bedrijfsregels meldt Zivver gebruikers de aanwezigheid van gevoelige gegevens, mogelijk misbruik van Bcc/Cc en onjuiste ontvangers, en stelt gebruikers in staat berichten met één klik - of zelfs zonder klikken - te versleutelen.
Ontdek meer over hoe wij uw organisatie kunnen ondersteunen bij het voldoen aan de voorschriften en bekijk onze slimme, beveiligde oplossing in actie.
De waarde van Zivver gaat verder dan het voldoen aan wettelijke vereisten. Het kan organisaties ook helpen de efficiëntie te verbeteren door veilige en naadloze communicatie en samenwerking tussen medewerkers, partners en klanten mogelijk te maken.
De tijd tikt - begin nu met de voorbereiding op NIS2
De NIS2-richtlijn vereist dat veel grotere Europese organisaties veilige communicatieplatforms gebruiken om hun netwerken en informatiesystemen te beschermen tegen cyberdreigingen. Niet-naleving kan leiden tot aanzienlijke financiële boetes en potentiële juridische aansprakelijkheid voor leidinggevenden.
NIS2 treedt in werking in oktober 2024. Sommige lidstaten hebben echter de richtlijnen mogelijk al vertaald in nationale wetgeving en geactiveerd vóór die tijd.
Neem contact met ons op om erachter te komen hoe Zivver uw organisatie kan ondersteunen bij het voldoen aan de wetgeving inzake gegevensbescherming.