De EU heeft een nieuwe richtlijn aangenomen om de cyberveiligheid te versterken: de NIS2-richtlijn. Deze moet uiterlijk in oktober 2024 in nationaal recht zijn omgezet. NIS2 zal aanzienlijke gevolgen hebben, met name voor kleine en middelgrote ondernemingen in de Industrie & Productie . Onze expert Raimund Marta heeft uitgebreide informatie over dit onderwerp verzameld.
Wat is NIS2?
NIS2 staat voor de herziening van de richtlijn inzake netwerk- en informatiebeveiliging (NIS) uit 2016. Het doel is om uniforme minimumnormen voor cyberbeveiliging in de EU vast te stellen en de digitale veerkracht te vergroten. Het toepassingsgebied omvat nu 18 Sectoren, waaronder afvalwaterzuivering, drinkwatervoorziening, afvalbeheer, energie, voedsel, gezondheidszorg en Industrie & Productie.
Wie heeft hiermee te maken?
Naast exploitanten van kritieke infrastructuur vallen nu ook veel middelgrote bedrijven onder NIS2. Bedrijven met meer dan 50 werknemers of een jaaromzet van meer dan 8,5 miljoen pond in de betreffende Sectoren aan de nieuwe eisen voldoen. In het Verenigd Koninkrijk gaat het hierbij om meer dan 30.000 bedrijven.
Verplichtingen en bijzondere kenmerken voor de Industrie & Productie
Getroffen bedrijven moeten cyberbeveiligingsmaatregelen nemen, zoals risicoanalyses, beveiligingsconcepten en noodplannen. Toeleveringsketens moeten worden gecontroleerd op kwetsbaarheden en incidenten moeten onmiddellijk worden gemeld. Het bedrijfsmanagement draagt hiervoor de persoonlijke verantwoordelijkheid. Met name de Industrie & Productie , die is aangemerkt als een "belangrijke sector", moet uitgebreide beveiligingsmaatregelen implementeren om productieprocessen en toeleveringsketens te beschermen. Dit omvat regelmatige beveiligingsbeoordelingen, training van medewerkers en risicobeheerprocessen. Naleving van de NIS2-richtlijn is niet alleen een wettelijke verplichting, maar ook een strategische investering in de toekomstige veiligheid en het concurrentievermogen van een bedrijf.
Wat zijn de sancties?
Overtredingen worden bestraft met hoge boetes van maximaal 10 miljoen pond of 2% van de wereldwijde jaaromzet. In ernstige gevallen kunnen zelfs strafrechtelijke sancties worden opgelegd.
Onze aanbeveling
Middelgrote bedrijven moeten in een vroeg stadium werk maken van de nieuwe vereisten. Onze professionele adviesdiensten helpen bedrijven hun kwetsbaarheden in kaart te brengen en de nodige maatregelen te nemen. Cyberbeveiliging wordt voor veel middelgrote bedrijven een cruciale uitdaging en een kwestie van overleven.
