NIS2 is een nieuwe Europese richtlijn die naar verwachting begin 2025 van kracht wordt. Veel bedrijven en organisaties moeten dan compliant zijn aan deze nieuwe regelgeving, maar wat kunnen ze zelf al doen? De overheid heeft recent de NIS2 Quickscan gelanceerd. Dit is een waardevolle tool waarmee je toetst of de cyberbeveiliging van je organisatie voldoet aan de eisen van NIS2. Laten we eens analyseren wat de impact van NIS2 kan zijn en wat jouw bedrijf of organisatie moet doen.

NIS2 is een vervolg op NIS1 en stelt hoge eisen aan de cyberweerbaarheid van ‘belangrijke’ en ‘essentiële’ organisaties. De richtlijn trad op 16 januari 2023 in werking, en de deadline voor implementatie in nationale wetgeving is 17 oktober 2024. De Nederlandse overheid heeft echter al aangekondigd dat deze deadline niet zal worden gehaald. Het traject wordt naar verwachting tegen het einde van 2024 afgerond, waarna de wet begin 2025 van kracht wordt.

 NIS2-compliant zijn, wat moet je doen?

We horen van veel klanten en relaties dat ze niet goed weten wat ze moeten. Daarom wat tips:

• Voldoen aan NIS2 vergt tijd, en daarom benadrukt de overheid dat het essentieel is om nu al te beginnen met de voorbereidingen. Wacht dus vooral niet tot de wetgeving van kracht is.
• Een goedlopende organisatie vereist dat je je processen aan elkaar knoopt. Inventariseer je huidige compliance-framework en stel vast waar dit nog moet worden verbeterd en aangepast.
• Zorg voor trainingen van je medewerkers zodat je organisatie zelf de kennis en vaardigheden ontwikkelt die nodig zijn om NIS2-compliant te worden en blijven.
• Begin op korte termijn met Awareness kweken bij bestuurders en management.

Implementatie versterkt robuustheid

Maar ongeacht of je verplicht moet voldoen aan NIS2, is het een goed idee om het niveau van de cybersecurity en interne processen in je organisatie eens in kaart te brengen. Implementatie versterkt namelijk de algehele robuustheid van een organisatie. Denk hierbij ook aan de rol van je organisatie in de keten en je relatie met partners, zoals leveranciers en klanten. In veel gevallen zullen bedrijven NIS2-compliant moeten zijn om überhaupt te mogen leveren aan partners in de keten.

Pragmaat helpt richting NIS2-compliance

Bij Pragmaat begrijpen we dat dit proces richting NIS2-compliance een uitdaging kan zijn. Daarom helpen we organisaties bij het navigeren door complexe wet- en regelgeving zoals de NIS2-richtlijn. Het invullen van de NIS2 Quickscan kan een goed startpunt zijn om te bepalen of Pragmaat je kan helpen met het integreren van processen om te voldoen aan de wet- en regelgeving van NIS2.

Neem gerust contact op met Pragmaat om verder kennis te maken en te bespreken of Pragmaat jouw organisatie kan helpen.