De Europese NIS2-richtlijn wordt het komende jaar pas omgezet in de Nederlandse Cyberbeveiligingswet (Cbw), die naar verwachting pas in het derde kwartaal van 2025 in werking treedt. Hoewel de formele verplichtingen voorlopig dus nog niet gelden, is het toch verstandig om nu al actie te ondernemen. Want cyberrisico’s vormen een constante dreiging voor organisaties, ongeacht de status van wetgeving.

Het uitstel van de NIS2-wetgeving is geen excuus om niets te doen. Integendeel, het is een kans om proactief te zijn en je organisatie nu al weerbaarder te maken tegen cyberrisico’s. Door hier nu al in te investeren, ben je beter voorbereid op toekomstige bedreigingen. Een robuust beleid op het gebied van cyberweerbaarheid is namelijk essentieel voor een stabiele bedrijfsvoering. Het is geen luxe, maar een noodzaak.

Wat kun je nu al doen?

• Bepaal je risicoprofiel: Welke data heb je in huis? Wat zijn de potentiële gevolgen van een datalek?
• Maak een inventarisatie: Welke systemen en applicaties gebruik je? Zijn deze voldoende beveiligd?
• Stel een cybersecuritybeleid op: Leg vast welke maatregelen je neemt om je organisatie te beschermen.
• Train je medewerkers: Zorg ervoor dat iedereen in je organisatie zich bewust is van de risico’s en weet hoe hij of zij hiermee moet omgaan.
• Werk samen met experts: Ervaren consultants op het gebied van compliance, riskmanagement en business continuity kunnen je helpen bij het opstellen van een plan en het implementeren van de juiste maatregelen.

NIS2 biedt handvatten

Hoewel de Cyberbeveiligingswet gebaseerd op de NIS2 richtlijn nog niet van kracht is, biedt deze richtlijn wel een uitstekend kader met concrete eisen voor het opzetten van effectieve cyberbeveiliging. Ter voorbereiding is het dan ook raadzaam om hier zo snel mogelijk mee aan de slag te gaan, ook nu de implementatie van Nederlandse wetgeving is uitgesteld. De experts van Pragmaat kunnen jouw organisatie hierbij helpen. Neem daarvoor contact op met ons team.