Europa mag wel wat weerbaarder tegen cyberaanvallen worden, vindt de Europese Unie (EU). Daarom scherpt Brussel de huidige NIS-richtlijn – Network and Information Security – aan. En die NIS2 heeft ook gevolgen voor Nederlandse organisaties. Niet alleen moeten in ons land de systemen op veel kantoren beter beveiligd worden, dat geldt óók voor de thuiswerkplek.
Nooit met de NIS-richtlijn te maken gehad? Dat kan kloppen. De oude NIS was alleen van toepassing op een aantal grotere maatschappijkritische organisaties. De NIS2, de aangescherpte NIS-richtlijn, is echter op veel meer organisaties van toepassing. Iedereen die een ‘essentiële dienst’ aan consumenten levert, valt onder de nieuwe wet. Dat kunnen internetdienstverleners zijn, of bedrijven die te maken hebben met voedsel, water of energie.
Ook verbreedt de focus van de richtlijn. Niet alleen moet je als organisatie goed en snel reageren als het al misgegaan is, bij een datalek of hack bijvoorbeeld, je moet ook van tevoren aantoonbaar preventieve maatregelen nemen. Proactief zijn dus, niet meer alleen reactief. Dat doe je onder meer met een goed securitybeleid, solide risicomanagement en de juiste voorzieningen.
Meer inzicht en controle
Hoewel de Nederlandse wetgeving op basis van de nieuwe richtlijn nog in de maak is, zullen de nieuwe regels straks voor op kantoor, voor onderweg en op de thuiswerkplek gelden. Als werkgever moet je daarom de controle hebben over het netwerkverkeer van je thuiswerkers en goed inzicht hebben in alle datastromen. Je medewerkers moeten daarnaast goed weten óf ze hun werklaptop thuis ook voor privé mogen gebruiken, en zo ja, via welke netwerk en hoe ze klantdata dan veilig kunnen houden.
Neem je onvoldoende maatregelen, dan is het niet langer alleen een veiligheidsrisico waar je wel of niet voor kiest, met alle consequenties van dien. Je kunt zelfs de wet overtreden, met reputatieschade en een boete als gevolg. Bovendien kunnen, naast een organisatie, ook de bestuurders persoonlijk aansprakelijk worden gesteld voor de schade van een cyberaanval.
Veilig en slimmer vanuit huis werken
Laat je security- en medewerkersbeleid goed op elkaar aansluiten. Weten hoe je dit organiseert?
DownloadBegin nu
NIS2 is sinds kort van kracht – lidstaten krijgen nu de tijd om het naar landelijke wetgeving te vertalen. In Nederland is dat de Wet beveiliging netwerk en informatiesystemen. Dat geeft jouw organisatie nu de tijd om je goed voor te bereiden. Maar wacht niet al te lang, een jaar vliegt voorbij. Wij helpen je graag bij het bepalen van de impact van NIS2 op jouw organisatie is en hoe je compliant blijft. Onze netwerken én diensten voldoen sowieso aan deze en andere Europese privacy- en securityregels. Ook kunnen wij je helpen je securitybeleid te automatiseren. Dat scheelt je een hoop zorgen.
Meer weten
Wil je weten hoe je het thuis- en onderweg werken veiliger kunt organiseren? Download dan onze whitepaper Veilig en slimmer vanuit huis werken.
