NIS2: tijdig voorbereid op Europese wettelijke cybersecurity-regels

Cybersecurity is een hot topic dat steeds meer aandacht krijgt. Dagelijks komen er berichten in de media over hackpogingen en ook accountants stellen steeds meer vragen vanuit het perspectief van de jaarrekening. Daarnaast volgt er ook steeds meer wet- en regelgeving. Vanuit Europa zullen er binnenkort nieuwe wettelijke cybersecurity-regels in werking treden als gevolg van de NIS2-richtlijn. Deze nieuwe richtlijn wordt naar verwachting van kracht in oktober 2024 in nationale wetgeving en zal aanzienlijke eisen stellen aan het cybersecurityniveau van organisaties die in verschillende maatschappelijk essentiële sectoren als essentieel of belangrijk worden beschouwd.

Geldt NIS2 ook voor u?

Welke organisaties zullen onder de NIS2 vallen? En welke maatregelen moeten er worden genomen om aan deze nieuwe regelgeving te voldoen? Om hier duidelijkheid over te verschaffen heeft de Rijksoverheid vorige week een zelfevaluatie vragenlijst uitgebracht. Hiermee kunnen ondernemers zien of ze onder de NIS2-richtlijn zullen vallen. Ook organisaties die zelf niet zijn te typeren als essentieel, maar wel zaken doen met deze partijen, kunnen met de nieuwe richtlijn te maken krijgen.

Maak uw organisatie klaar voor de nieuwe NIS2 regelgeving met de juiste maatregelen. 

Hoewel de beheersmaatregelen nog niet zijn geformaliseerd in nationale wetgeving, bieden bestaande raamwerken zoals de ISO-27001 standaard concrete handvatten. Dit raamwerk is recent ingrijpend gewijzigd met de toevoeging van 11 nieuwe beveiligingsmaatregelen, waaronder informatiebeveiliging bij het gebruik van Cloudservices (A.5.23).

Om ervoor te zorgen dat organisaties tijdig klaar zijn voor deze wettelijke cybersecurityvereisten is het essentieel om nu met de juiste voorbereidingen te beginnen. Een risico gebaseerde aanpak volgens een bestaand en erkend raamwerk, zoals ook benoemd in de NIS2 richtlijn, biedt daarbij concrete handvatten. Een belangrijk onderdeel hierin vormt de IT infrastructuur waarop de organisatie draait. Dit is al lang niet meer een losstaand onderdeel waarop applicaties losstaand worden ingericht, maar veel meer een platform waarop bedrijfsprocessen integraal zijn verbonden.

Webinar NIS2: wat komt er op ons af?

BDO, Microsoft en Kiwa nodigen u graag uit voor een webinar over NIS2 op 16 januari 2024 van 10:00-12:00. Hierin maken we duidelijk wat de gevolgen van NIS2 zijn voor uw organisatie, niet alleen vanuit een technische en organisatorische blik maar ook vanuit het perspectief van de toezichthouder en accountant. Daarnaast bespreken we ook een degelijke voorbereiding en heldere aanpak om cybersecurity pragmatisch en effectief in te richten.

Meld u nu aan voor het webinar (10.00-12.00 uur) op 16 januari 2024.