NIS2-Quickscan gelanceerd: nu al voorbereiden op nieuwe cybersecuritywet

Informatie over zendingen, klanten en prijzen: je wilt als ondernemer niet dat die op straat komt te liggen. Digitale veiligheid is belangrijker dan ooit. De NIS2 (Network and Information Security directive) is een Europese richtlijn gericht op het vergroten van de digitale weerbaarheid en het beperken van de gevolgen van cyberincidenten in de EU. De NIS2-richtlijn wordt momenteel onder coördinatie van het ministerie van Justitie en Veiligheid, in samenwerking met de vakdepartementen, omgezet naar Nederlandse wetgeving. De Nederlandse vertaling van de NIS2-richtlijn treedt waarschijnlijk pas in de loop van 2025 in werking. De overheid adviseert organisaties om niet af te wachten totdat de wet er is, maar nú alvast voorbereidingen te treffen. De maatregelen vergen namelijk tijd en aandacht.

Digitale weerbaarheid vergroten

De NIS2-richtlijn is van toepassing op bedrijven en organisaties die opereren in specifieke sectoren en aan bepaalde criteria voldoen. De richtlijn gaat gelden voor grotere bedrijven en organisaties, die gezien worden als ‘essentieel’ of ‘belangrijk’ voor het functioneren van maatschappij of economie. Bedrijven in de distributie van levensmiddelen en van chemische stoffen, post- en koeriersdiensten lijken hier ook onder te gaan vallen, evenals exploitanten van intelligente transportsystemen (ITS) zoals Advanced Driver Assistance Systems (ADAS).

Met de NIS2-Zelfevaluatie kunnen bedrijven inschatten of zij onder de richtlijn vallen en of zij gezien worden als 'belangrijk' of als 'essentieel'. De richtlijn geldt niet voor ‘kleine’ bedrijven die minder dan 50 medewerkers hebben. Uitzondering hierop vormen kleine bedrijven die door de verantwoordelijke minister zijn aangewezen op basis van een risicobeoordeling. Bijvoorbeeld als blijkt dat hun dienstverlening van cruciaal belang is voor de Nederlandse economie of maatschappij. In dat geval worden deze bedrijven hierover geïnformeerd door het desbetreffende ministerie.

Inzicht en maatregelen

De in maart gelanceerde NIS2-Quickscan is vooral bedoeld voor IT- en cybersecurity-specialisten en -verantwoordelijken binnen bedrijven. Het beantwoorden van 40 ja/nee-vragen maakt hen bewust van de status van de digitale weerbaarheid van hun organisatie en laat zien hoe de cyberbeveiliging van de organisatie ervoor staat, volgens de strekking van de richtlijn. De quickscan biedt ook handelingsperspectief: per thema worden technische of organisatorische maatregelen voorgesteld die kunnen bijdragen aan de digitale weerbaarheid van organisaties en aan de voorbereiding op de NIS2. Zo ontstaat een actiepuntenlijst voor het bedrijf: stappen in de goede richting met technische of organisatorische maatregelen.

Kroonjuwelen

De NIS2 Quickscan is te vinden op https://regelhulpenvoorbedrijven.nl/NIS2-Quickscan/. Op de website van Digital Trust Center is ook veel informatie te vinden. De voorbereiding begint bij het maken van een risicoanalyse. Dat kan met behulp van een stappenplan. Vervolgens is een beoordeling van de risico’s nodig. Door in kaart te brengen welke zaken voor je bedrijf en dienstverlening ‘kroonjuwelen’ zijn en dus van groot belang zijn, kun je de afweging maken voor welke risico’s maatregelen genomen moeten worden om die belangen te beschermen.

Lees ook: Cybersecurity is voor mijn bedrijf toch niet belangrijk?