Wat zijn de sancties bij niet-naleving van de NIS2?
De wet heeft ingebouwde drukfactoren. De NIS2 organisaties moeten hun directe leveranciers contractueel verplichten veilig te werken. Die bedrijven die leveren, vaak mkb-bedrijven, kunnen dus hun grote klanten kwijtraken.
De NIS2 organisaties zelf worden gecontroleerd. In sommige sectoren zal dit jaarlijks gebeuren, bij andere na incidenten.
Stevige boetes mogelijk voor essentiële en belangrijke bedrijven
De NIS2 richtlijn heeft de bevoegde autoriteiten de macht gegeven om boetes op te leggen in geval van het niet naleven ervan.
Welke boetes zijn aangekondigd?
Om naleving van de NIS2 te waarborgen, zijn er strenge boetes vastgesteld. Essentiële bedrijven riskeren een boete van 10 miljoen euro of 2% van hun wereldwijde omzet, terwijl belangrijke bedrijven een minimale boete van 7 miljoen euro kunnen krijgen, of ook 2% van hun wereldwijde omzet. Deze informatie is terug te vinden in hoofdstuk VII, artikel 34 van de NIS2 richtlijn.
Gaan er direct boetes worden uitgedeeld?
Dat is niet de verwachting. Het belangrijkste is dat alle bedrijven laten zien dat ze actief bezig zijn met het verbeteren van hun digitale veiligheid, zowel binnen hun eigen organisatie als in hun toeleveringsketen.
De NIS2 richtlijn
Meer informatie over de nieuwe NIS2 richtlijn en wetgeving.
Audits om aan de NIS2 te voldoen
Een audit is belangrijk om te bewijzen dat een organisatie voldoet aan de NIS2 vereisten.
Wegwijzer
Een overzicht van cybersecurity professionals en bedrijven die ondersteuning bieden bij het voldoen aan NIS2