Vanaf het derde kwartaal van 2025 gaat de Network & Information Security Directive (NIS2) in Nederland van kracht. Deze Europese wetgeving vraagt om betere beveiliging van IT-systemen. Dat kan ook impact hebben op jouw mkb-bedrijf. Heb jij al helder hoe je ervoor staat?
Wat is de NIS2 en val jij eronder?
De NIS2 is er voor bedrijven die cruciale diensten leveren, zoals digitale infrastructuur, ICT-diensten, of organisaties in sectoren zoals gezondheidszorg of transport.
Heb je 50 of meer medewerkers? Of is je jaaromzet en balanstotaal minimaal €10 miljoen? Dan geldt deze wetgeving direct voor jouw bedrijf.
Lever je diensten aan een organisatie die onder de NIS2 valt? Dan moet je indirect ook aan strengere beveiligingseisen voldoen. Jouw klanten moeten tenslotte zeker weten dat je goed met hun data omgaat.
Wat betekent de NIS2 concreet?
De NIS2 brengt meer verantwoordelijkheden met zich mee. Denk aan:
- Je hebt een meldplicht bij incidenten. Cyberaanvallen moet je snel en gestructureerd rapporteren.
- Strenge eisen aan je IT-beveiliging zoals back-ups, MFA (multi-factor authenticatie) en goed ingerichte processen.
- Bewustwording bij je medewerkers, want de beste beveiliging valt of staat met mensen die snappen hoe ze veilig werken.
De handhaving van de NIS2 richt zich voornamelijk op preventie, maar bij ernstige incidenten of non-compliance kunnen toezichthouders hard ingrijpen. Door je IT-beveiliging in lijn te brengen met de NIS2, voorkom je niet alleen problemen met de wetgeving, maar verklein je ook de kans op ingrijpende incidenten.
Kortom: de NIS2 vraagt om actie en dat gaat verder dan alleen techniek.
Hoe goed is jouw IT-beveiliging?
Veel ondernemers hebben al stappen gezet, maar is dat voldoende? Stel jezelf eens de volgende vragen:
- Zijn je back-ups goed geregeld?
Waar wordt jouw bedrijfsdata opgeslagen en kun je alles snel herstellen als het misgaat? - Zijn je medewerkers bewust van cyberrisico’s?
Je kunt alles in technische zin beveiligen, maar bewustzijn creëren bij medewerkers is minstens net zo belangrijk. Zelfs een simpel mailtje uit onverwachte hoek kan veel schade voor jouw bedrijf betekenen. - Heb je MFA ingericht op alle systemen?
Alleen een wachtwoord is niet meer genoeg. MFA helpt je accounts beter te beveiligen.
ISO 27001: Een solide basis
ISO 27001 is de internationale norm voor informatiebeveiliging en helpt je organisatie om de juiste maatregelen te treffen. Maar eerlijk is eerlijk: voor veel mkb-bedrijven is deze certificering een flinke uitdaging, zowel qua kosten als qua inspanning.
Is ISO 27001 voor jou niet haalbaar? Er zijn ook andere assessments en certificeringen die aantonen dat jouw IT-beveiliging op orde is. Handig als je indirect onder de NIS2 valt en klanten goede processen van je eisen.
Wist je dat je subsidie kunt krijgen?
Tot eind 2024 kun je gebruikmaken van een subsidie die 50% van je investering in Cyber Security vergoedt (tot een maximum van €1250). Een mooie kans om je beveiliging op orde te brengen.
Laten we het samen aanpakken
Klaar om je beveiliging naar het volgende niveau te brengen? Wij helpen je met:
- Een check om te zien hoe je ervoor staat.
- Praktische tips om jouw beveiliging op orde te brengen.
- Security awareness trainingen voor medewerkers.
Wil je veilig, gestructureerd en met vertrouwen richting de NIS2?
Neem contact op voor een vrijblijvend adviesgesprek.
Waarom datasoevereiniteit steeds urgenter wordt
Je bedrijf gehackt, wat nu?
