NIS2-Wetgeving: wat betekent dit voor mijn onderneming?
Op 18 april 2024 heeft het federaal parlement een belangrijke stap gezet in de versterking van de nationale cyberweerbaarheid door de NIS2-wetgeving aan te nemen. Deze wetgeving, die voortbouwt op de eerdere NIS-richtlijn, introduceert strengere maatregelen en bredere vereisten voor bedrijven om de cyberveiligheid te waarborgen.
In deze blogpost overlopen we de kernpunten van de NIS2-richtlijn, de impact op Belgische ondernemingen en wat dit betekent voor het management van deze ondernemingen.
Wat is de NIS2-richtlijn?
De NIS2-richtlijn, formeel bekend als Richtlijn (EU) 2022/2555, is een Europese regelgeving die tot doel heeft de cyberweerbaarheid binnen de EU te versterken. Deze richtlijn vervangt de eerdere NIS-richtlijn uit 2016 en breidt het toepassingsgebied aanzienlijk uit met meer sectoren en bedrijven die nu onder de richtlijn vallen.
Bedrijven met meer dan 50 werknemers of een jaaromzet van meer dan 10 miljoen euro worden verplicht om gepaste cybersecuritymaatregelen te implementeren en cyberincidenten te melden.
De NIS2-richtlijn voegt nieuwe sectoren toe, maar ook soorten entiteiten binnen bestaande sectoren. De sectoren zijn verdeeld in twee groepen.
De sectoren met een hoge urgentie zijn:
Energie (elektriciteit, stadsverwarming en -koeling, aardolie, aardgas, waterstof)
Vervoer (lucht, spoor, water, weg)
Banken
Infrastructuur van financiële markten
Gezondheidszorg (waartoe niet langer alleen ziekenhuizen behoren, maar nu ook referentielaboratoria, fabrikanten van medische hulpmiddelen of farmaceutische preparaten en andere)
Drinkwater
Afvalwater
Digitale infrastructuur
ICT-dienstenbeheer
Openbaar bestuur (centraal en regionaal)
Ruimte
Andere kritieke sectoren zijn:
Post- en koeriersdiensten
Afvalbeheer
Productie, verwerking en distributie van chemicaliën
Productie, verwerking en distributie van levensmiddelen
Productie (van medische hulpmiddelen en medische hulpmiddelen voor in-vitrodiagnostiek; computer-, elektronische en optische producten; elektrische apparatuur; machines en apparaten, n.e.g., motorvoertuigen, aanhangwagens en opleggers; andere transportmiddelen)
Digitale aanbieders
Onderzoeksinstellingen
De belangrijkste verplichtingen onder de NIS2-richtlijn.
Uitbreiding van het toepassingsgebied.
De richtlijn omvat nu een breder scala aan sectoren en bedrijven, waardoor meer organisaties maatregelen moeten nemen tegen cyberdreigingen.
Versterkte beveiligingsmaatregelen.
Bedrijven zijn verplicht om hun cyberbeveiligingspraktijken te versterken, inclusief risicobeheersmaatregelen en incidentresponsstrategieën.
Rapportageverplichtingen.
Er zijn striktere eisen voor het melden van cyberincidenten, met een onderscheid tussen 'essentiële' en 'belangrijke' entiteiten.
Impact op het management.
Onder de nieuwe wetgeving dragen managers en bestuurders van ondernemingen een grotere persoonlijke verantwoordelijkheid. Zij moeten ervoor zorgen dat hun bedrijven voldoen aan de nieuwe eisen, en bij niet-naleving kunnen zij persoonlijk aansprakelijk worden gesteld. Dit kan leiden tot aanzienlijke boetes en zelfs tijdelijke beroepsverboden.
Wat betekent dit voor jouw onderneming?
Voor ondernemingen in België betekent de invoering van de NIS2-richtlijn dat zij hun cybersecuritybeleid en -procedures moeten herzien en versterken. Het is essentieel voor bedrijven om zich te informeren over de specifieke eisen en te zorgen voor gepaste training en voorbereiding voor hun personeel.
De goedkeuring van de NIS2-wetgeving is een duidelijke boodschap dat België de cyberveiligheid serieus neemt. Voor ondernemers biedt dit zowel uitdagingen als kansen om hun cyberweerbaarheid te versterken.
Bij KMO Legal staan we klaar om je te ondersteunen bij het navigeren door deze nieuwe vereisten en het beschermen van je onderneming tegen cyberdreigingen.
Wil je graag op de hoogte blijven? Schrijf je dan in op onze nieuwsbrief en volg ons op LinkedIn.