Advertentie
De nieuwe NIS2-richtlijn voor cybersecurity hangt veel bedrijven als een blok aan het been. Wij spraken Ivan Gento van Synology die de uitdaging niet ontkent maar zeker ook kansen ziet in de verbetering en vernieuwing die de NIS2 brengt. Bovendien heeft hij ook concrete stappen die ondernemers kunnen zetten om compliant te worden met de nieuwe regelgeving.
Hoewel ondernemingen en organisaties waarderen hoe wetten en standaarden een eerlijk speelveld creëren, zijn zij over nieuwe regels vaak minder positief. Dit geldt ook voor de Europese NIS2-richtlijn voor cybersecurity.
In de kern bestaat de NIS2 uit een zorgplicht en een meldplicht. De zorgplicht verplicht organisaties de beveiliging van hun infrastructuur op orde te hebben en dit ook te kunnen aantonen. Actieve monitoring bijvoorbeeld wordt een vereiste. Gaat het toch mis dan treedt de meldplicht in werking. Organisaties zijn verplicht beveiligingsincidenten bij een toezichthouder te melden. Die zal deze beoordelen en kan ook sancties opleggen. Daarbij is onder de NIS2 het management niet langer alleen verantwoordelijk het cybersecuritybeleid maar ook aansprakelijk als die uitvoering te wensen over laat.
In Europa is de NIS2 al van kracht maar voor Nederland geldt dat handhaving nog wacht op de omzetting van de Europese richtlijnen in de Nederlandse Cyberbeveiligingswet (Cbw) later dit jaar. Wat klinkt als “extra tijd” wordt echter vooral gevoeld als “blijvende onduidelijkheid” omdat met het uitstel ook pas later echt duidelijk wordt aan welke regels men precies moet voldoen.