In de wereld van software en cloudoplossingen is er een toenemende nadruk op het naleven van NIS2-richtlijn, waarbij NIS staat voor “Network and Information Security”. Voor organisaties die essentieel zijn voor de maatschappij is het verplicht om te voldoen aan deze nieuwe regelgeving. Dit proces gaat echter niet zonder uitdagingen en er bestaan dan ook diverse misvattingen over.
Wij geven je 4 misvattingen én de juiste uitleg
1. NIS2 is puur een IT-zaak
Een misverstand. NIS2 raakt alle facetten van een organisatie. Terwijl de IT-afdeling een centrale rol speelt in risicomanagement en technologische toepassingen, dragen directie en management de verantwoordelijkheid voor de continuïteit van de organisatie en haar informatiesystemen. Zaken zoals beleidsvorming, budgettering en zelfs HR-aangelegenheden vallen hier ook onder.
2. Via NIS2 heeft de overheid inzage in alle bedrijfsinformatie
Niet correct. Onder NIS2 zijn er expertisecentra door de overheid aangewezen – zoals CERT – die als taak hebben kennis te delen en advies te geven. Enkel bij het vaststellen van een NIS2-incident is er een meldingsverplichting, die voornamelijk technische details behelst.
3. NIS2 implementeren is een kostbare en langdurige taak
Dit hoeft niet altijd het geval te zijn. Organisaties die reeds volgens bepaalde IT-standaarden opereren, hebben mogelijk al een basis gelegd. Toch is het van belang om processen en technische aanpassingen goed te documenteren en periodiek te evalueren.
4. NIS2 zal resulteren in boetes
Dit kan inderdaad gebeuren. Organisaties die tegen eind oktober 2024 niet volledig voldoen aan NIS2 kunnen boetes tegemoetzien. Bovendien kunnen deze boetes oplopen als adviezen van instanties zoals CERT niet worden opgevolgd. Voor bedrijven die als essentieel zijn aangemerkt, kan een boete oplopen tot 10 miljoen euro of 2 procent van de totale jaaromzet. Voor bedrijven die als belangrijk worden beschouwd, kan de boete oplopen tot 7 miljoen euro of 4 procent van de jaaromzet.5. Het is beter om te wachten op NIS3 dan nu in te stappen in NIS2.
5. Het is beter om te wachten op NIS3 dan nu in te stappen in NIS2.
Dit is niet aan te raden. Met NIS2 geven de Europese Lidstaten al aan dat cyberrisico’s serieus genomen moeten worden. Toekomstige aanscherpingen zijn zeker te verwachten, maar het is raadzaam om nu al proactief te handelen.
Alles over NIS2 en hoe je aan deze wetgeving kunt voldoen vind je op SamenDigitaalVeilig.nl.
Bron: SoftwareOne