ESET en Eversheds Sutherland helpen je op weg!
ESET is een wereldwijde leider op het gebied van digital security met haar roots in de Europese Unie. Al sinds onze oprichting in 1987 in Slowakije, wat begon als pionieren op het gebied van Digital Security, zetten wij ons in voor de bescherming en sociale, wetenschappelijke en technologische vooruitgang van bedrijven, kritieke infrastructuur en consumenten wereldwijd. Meer dan drie decennia later, mogen wij onszelf het grootste IT-security bedrijf uit de Europese Unie noemen. We bevinden ons in het hart van de digitale veiligheid in Europa. En daar maken we ons hard voor door middel van onze diensten, maatschappelijke activiteiten en oplossingen - variërend van endpoint en mobile security, tot encryptie en tweefactorauthenticatie. Wanneer technologie vooruitgang mogelijk maakt, zijn wij er om het te beschermen.
Wij zijn een wereldwijd advocatenkantoor met meer dan 70 vestigingen in ruim 30 landen, in Nederland zijn wij gevestigd in Amsterdam en Rotterdam. Sinds de digitale transformatie zijn data de belangrijkste aanjagers van economische groei en essentiële assets voor bedrijven. Maar het beschermen van gegevens en de enorme hoeveelheid regelgeving over gebruik, toegang en het delen ervan roepen vragen op bij vrijwel elke organisatie. Wij zijn er om daarbij te helpen. Onze diepgaande kennis van informatietechnologie, cybersecurity, privacy en gegevensbescherming maakt ons specialisten. Door over de hele wereld onze cliënten op deze terreinen bij te staan hebben wij bovendien een zeer uitgebreide ervaring opgebouwd met alle aspecten van nationale en internationale cybersecurity kwesties.
Samen met Eversheds Sutherland helpen wij je de komende periode op weg om met jouw organisatie te voldoen aan de nieuwe NIS2-richtlijn.
Wat moet je weten over de NIS2-richtlijn?
In Europa geldt op dit moment de NIS1-richtlijn voor essentiële bedrijven zoals water- en telecombedrijven. NIS staat voor netwerk- en informatiesystemen. Met de NIS2-richtlijn worden de cyber security eisen in heel Europa verhoogd. Uniforme regels voor middelgrote en grote instanties die actief zijn in kritieke en belangrijke sectoren, zoals energie, vervoer, gezondheid en digitale infrastructuur, moeten worden nageleefd.
Een fundering, niet het plafond: ESET verwelkomt de NIS2
ESET verwelkomt de beslissing van EU-wetgevers voor de goedkeuring van de tweede netwerk- en informatiebeveiligingsrichtlijn (NIS2), die tot doel heeft de cyberweerbaarheid in de hele EU te versterken. Er is een nieuwe richtlijn gekomen, omdat kritieke sectoren steeds meer afhankelijk zijn van digitale middelen.
Wat betekent NIS2 voor jou?
In de NIS2-richtlijn zal onderscheid gemaakt worden tussen twee categorieën; essentiële en belangrijke sectoren. Waar voorheen alleen onderscheid gemaakt werd tussen vitaal en niet-vitaal, zullen de sectoren die onder NIS2 vallen en dus vitaal zijn opgedeeld worden in essentiële en belangrijke organisaties.
De zorgplicht
In onze vorige blogs hebben we het al vaker over de ‘zorgplicht’ gehad. Maar wat houdt dit precies in? Onder de huidige richtlijn Netwerk- en Informatiebeveiliging (Richtlijn (EU) 2016/1148) geldt een tweeledige plicht voor aanbieders van essentiële diensten en digitale dienstverleners; een meldplicht en een zorgplicht.
NIS2: De meldingsplicht
In deze blog gaan we in op de meldplicht. Met de komst van de NIS2-richtlijn wordt naast de zorgplicht ook nadere invulling gegeven aan de meldplicht, die ook al bestond onder de huidige NIS-richtlijn.
Boetes en sancties
In onze eerdere blogs heb je kunnen lezen wat de NIS2-richtlijn in gaat houden, wat je ervan kunt gaan verwachten en wat de meld- en zorgplichten in houden. Bij deze laatstgenoemde meld- en zorgplicht dient er een vorm van handhaving te komen om de effectieve naleving van de in de NIS2-richtlijn omvatte regels te verzekeren.
Lees onze whitepaper voor alles wat je moet
weten over NIS2
Waar te beginnen?
Zo lang de nieuwe NIS2-richtlijn nog niet omgezet is in nationale wetgeving, kunnen wij ons voorstellen dat het lastig is om te bepalen wat je nu al kunt doen. Een goede voorbereiding is echter het halve werk. Daarom is het handig om te beginnen met het analyseren van de status van jouw organisatie op basis van de 1e stap van het NIST framework. Dit is de ‘identify’ stap en omvat het inventariseren van de assets in jouw organisatie (asset management), in kaart brengen van (netwerk)processen, het doen van een risico assessment, het in kaart brengen van de huidige regelgevingen waaraan je voldoet, het bepalen van het beveiligingsniveau van je assets en netwerk, als ook het optimaliseren van je riskmanagement strategy. Kun je ‘ja’ antwoorden op onderstaande zes vragen? Dan ben je al goed op weg!
- Is alle hardware en software die in jouw organisatie gebruikt worden in kaart gebracht?
- Worden deze zaken wekelijks bijgehouden/geupdate?
- Weet je welke risico’s gekoppeld zijn aan de hardware en software die je gebruikt binnen jouw organisatie?
- Bekijk je maandelijks wijzigingen op wet- en regelgeving van toepassing voor jouw organisatie?
- Heb je in kaart hoeveel risico je organisatie digitaal neemt en neem je afgewogen besluiten om te bepalen hoe toelarant je omgaat met deze risico’s?
- Check je wekelijks of de maatregelen, procedures en processen die nodig zijn om de in kaart gebrachte risico’s te bepereken en beheersen nog voldoende zijn?