Voor wie geldt NIS2?

Met de komst van de Cybersecuritywet, afgeleid van de Europese richtlijn NIS2, is het voor organisaties essentieel om hun informatiebeveiliging op orde te krijgen. Organisaties die niet voldoen aan de richtlijn, maar dit wel moeten, riskeren hoge boetes die kunnen oplopen tot maximaal 2% van hun wereldwijde omzet.

De nieuwe Cybersecuritywet geldt voor een breed scala aan organisaties. De NIS2-richtlijn maakt binnen dit scala onderscheid tussen verschillende categorieën: essentiële en belangrijke sectoren. Onder de essentiële sectoren vallen organisaties die een cruciale rol hebben in de maatschappij en economie, zoals energiemaatschappijen, zorginstellingen, logistieke organisaties en financiële dienstverleners zoals banken. Belangrijke sectoren zijn organisaties die geen cruciale rol spelen in de maatschappij, maar wel een grote invloed hierop uitoefenen, zoals de voedingsmiddelenindustrie, IT-dienstverleners en waterbedrijven.

De Cybersecuritywet in het kort

Organisaties die moeten voldoen aan de NIS2-richtlijn, de Cybersecuritywet, krijgen te maken met drie verplichtingen: een zorgplicht, meldplicht en toezicht. Deze verplichtingen dwingen organisaties om passende maatregelen te nemen om de informatiebeveiliging op orde te krijgen en transparantie te bieden over hoe incidenten worden aangepakt.

Het niet voldoen aan de Cybersecuritywet heeft grote gevolgen. Organisaties die de verplichtingen uit de wet niet nakomen, lopen risico op hoge boetes. Deze boetes kunnen oplopen tot 10 miljoen euro of 2% van de jaarlijkse omzet, wat grote financiële gevolgen kan hebben. Naast de financiële gevolgen kan het niet voldoen aan de wet leiden tot verhoogd toezicht en extra administratie.

Een bijkomend negatief gevolg van het niet voldoen aan de NIS2-richtlijn is reputatieschade. Dit kan ervoor zorgen dat andere organisaties niet meer met uw organisatie willen samenwerken, omdat u niet voldoet aan de gestelde eisen, met verstrekkende financiële gevolgen.

Stappen naar NIS2-compliance

In Nederland wordt de NIS2-richtlijn ingevoerd onder de Cybersecuritywet, die naar verwachting na deze zomer in werking treedt. U kunt uw organisatie voorbereiden op de komst van deze wet. DNV kan uw organisatie daarbij ondersteunen. Speciaal voor de komst van NIS2 hebben wij een GAP-Analyse ontwikkeld waarmee u direct inzicht krijgt in de aandachtspunten om aan de Cybersecuritywet te voldoen. Als organisatie kunt u er ook voor kiezen om ISO/IEC 27001 met aanvullingen uit ISO 22301 te implementeren. Wilt u hier meer over weten? Neem dan contact op via certificatie@dnv.com of via 010 – 29 22 700