07 okt
Bij ThreadStone kijken we terug op een geslaagde viering van ons tienjarig jubileum, het afgelopen kwartaal. We hebben de feestelijke periode afgesloten met een geslaagd event voor klanten. Wie wij nog niet persoonlijk hebben kunnen bedanken: hartelijk dank voor jullie vertrouwen in ThreadStone en de betrokkenheid om samen ervoor te zorgen dat het internet veiliger wordt.
Tijd om stil te zitten hebben we niet: de Europese NIS2-richtlijn wordt op 17 oktober uitgerold. Naar verwachting wordt de Nederlandse doorvertaling vanaf 1 Juli 2025 ingevoerd. Dat betekent voor ons dat wij het laatste kwartaal van 2024 gaan knallen.
Want NIS2 brengt een aantal belangrijke verplichtingen met zich mee. Dat geldt voor organisaties die direct onder de richtlijn vallen (dat zijn er in Nederland circa 10 duizend), maar ook voor de toeleveringsketen van deze organisaties (in Nederland ongeveer 70 tot 80 duizend). Het gaat dus om een forse groep waarvoor de NIS2 uiterst relevant is of wordt.
De belangrijkste wijzigingen:
Registratieplicht
Allereerst moeten organisaties zich registreren bij het NCSC (Nationaal Cyber Security Center). Dit zorgt ervoor dat er een duidelijk overzicht is van alle entiteiten die binnen de kritieke infrastructuren vallen. Daarnaast is er een centraal meldpunt ingericht door het NCSC voor het melden van incidenten, met name in situaties die de levering van essentiële diensten verstoren.
Zorgplicht
NIS2-plichtige organisaties moeten robuuste technische en organisatorische maatregelen treffen om hun systemen te beveiligen. Dit omvat onder andere risicobeoordelingen, incidentmanagement en continue monitoring.
Meldplicht
Significante cyberincidenten moeten binnen vaste termijnen worden gemeld.
Toezicht
Er komt toezicht op naleving van NIS2. Dit kan inhouden dat organisaties periodiek audits moeten ondergaan en dat er boetes kunnen worden opgelegd bij niet-naleving.
Informatie én handvatten tijdens webinar over NIS2
Op 17 oktober organiseert Techone, waar ThreadStone onderdeel van is, samen met Samen Digitaal Veilig een webinar over NIS2, de implicaties en de actiepunten. Ook krijgen deelnemers tools om effectief in te spelen op de nieuwe regelgeving.
Inschrijven kan hier: www.threadstone.eu/webinar.