Every industrial cybersecurity question demands a tailor-made answer and solution. Our focused team of professionals who understand your business are here to assist your company in securing your mission critical facilities to the highest level.
Het Europees Parlement en de EU-lidstaten hebben op 13 mei een politiek akkoord bereikt over de richtlijn inzake maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de hele Unie (NIS 2-richtlijn).
De bestaande regels inzake de beveiliging van netwerk- en informatiesystemen (de NIS-richtlijn) waren het eerste stuk EU-brede wetgeving inzake cyberbeveiliging en hebben de weg vrijgemaakt voor een aanzienlijke verandering in de denkwijze, de institutionele en de regelgevende benadering van cyberbeveiliging in veel lidstaten.
Als reactie op de toegenomen blootstelling van Europa aan cyberdreigingen heeft de NIS 2-richtlijn nu betrekking op middelgrote en grote entiteiten uit meer sectoren die van kritiek belang zijn voor de economie en de samenleving, waaronder aanbieders van openbare elektronische-communicatiediensten, digitale diensten zoals datacenters die nu ook tot de “kritieke infrastructuur” behoren en daarom aan bepaalde minimumeisen moeten voldoen.
De uitbreiding van het toepassingsgebied van de nieuwe regels, door daadwerkelijk meer entiteiten en sectoren te verplichten maatregelen voor risicobeheer op het gebied van cyberbeveiliging te nemen, zal het niveau van de cyberbeveiliging in Europa op middellange en lange termijn helpen verhogen.
De NIS 2-richtlijn versterkt ook de aan bedrijven opgelegde cyberbeveiligingseisen, gaat in op de beveiliging van toeleveringsketens en relaties met leveranciers, en voert de verantwoordelijkheid van het topmanagement in bij niet-naleving van de cyberbeveiligingsverplichtingen.
De rapportageverplichtingen worden gestroomlijnd, er worden strengere toezichtmaatregelen voor nationale autoriteiten en strengere handhavingseisen ingevoerd, en de sanctieregelingen in de lidstaten worden geharmoniseerd. Het zal bijdragen tot meer informatie-uitwisseling en samenwerking op het gebied van cybercrisisbeheer op nationaal en EU-niveau.