7 Stappen om aan de nieuwe cybersecuritywetgeving te voldoen !

​De wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid (de "NIS2-wet") zet EU-richtlijn 2022/van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie (de "NIS2-richtlijn") in Belgisch recht om en treedt in werking op 18 oktober van dit jaar.

Heb je vragen? Het CCB heeft een reeks veelgestelde vragen samengesteld om je te helpen. Deze FAQ's zijn gegroepeerd per onderwerp en stellen je in staat om snel antwoorden te vinden op de meest gestelde vragen tijdens de voorbereidingsperiode van de wet (zie in bijlage)​

Road map

Het Centrum voor Cybersecurity België (CCB) heeft een Snelstartgids opgemaakt om in 7 stappen te voldoen aan de Belgische NIS2-wetgeving.

Bereid je organisatie voor op de toekomst van cybersecurity met de NIS2 Snelstartgids. Voor bedrijven, KMO's en kritieke infrastructuren is het essentieel om nu actie te ondernemen. Door deze 7 stappen te volgen, zal je niet alleen aan de wettelijke vereisten voldoen, maar ook de cyberbeveiliging versterken en de operationele veerkracht van de organisatie vergroten.

Wacht niet langer! Pak de NIS2 uitdaging stap voor stap aan.

> Stap1: Bepaal of de NIS2 wetgeving van toepassing op je organisatie?

Gebruik de overzichtelijke tool om te bepalen of je organisatie onder de NIS2 regelgeving valt. Is dat niet het geval, dan moet je niet voldoen aan de NIS2 regelgeving maar blijft het wel belangrijk om voortdurend de cyberveiligheid van je organisatie te verbeteren. Je kan het CyFun framework gebruiken om je niveau in te schalen en te verbeteren.

→ CyberFundamentals Framework

Is jouw organisatie wel in scope: ga dan over naar de volgende stappen van de Snelstartgids.

> Stap 2. Registreer je organisatie zo snel mogelijk

Alle NIS2-entiteiten moeten zich registreren op Safeonweb@Work. https://atwork.safeonweb.be/nl/register-my-organisation

> Stap 3. Meld significante incidenten

Vanaf 18 oktober 2024 moeten alle NIS2-entiteiten significante incidenten melden aan het CCB via het meldingsplatform of telefonisch +32 (0)2 501 05 60.

> Stap 4. Bepaal het CyberFundamentals (CyFun^®)-niveau van je organisatie

Gebruik de CyFun^® Selection Tool om het juiste zekerheidsniveau (basis, belangrijk of essentieel) voor je organisatie te bepalen. https://atwork.safeonweb.be/nl/tools-resources/cyberfundamentals-framework/choosing-right-cyber-fundamentals-assurance-level-your-organisation

> Stap 5. Plan training

Bestuursleden en management moeten getraind worden in cybersecurity om hun verantwoordelijkheden en aansprakelijkheden te vervullen, zoals vereist door de NIS2-wetgeving.

> Stap 6. Implementeer de beveiligingsmaatregelen

Gebruik het CyFun^®-framework in drie stappen om aan NIS2 te voldoen. https://atwork.safeonweb.be/nl/tools-resources/cyberfundamentals-framework

> Stap 7. Laat de beveiliging controleren

Essentiële entiteiten moeten hun implementatie regelmatig laten beoordelen door een geaccrediteerde derde partij via een CyFun^®-certificering.

Belangrijke entiteiten kunnen zich ook onderwerpen aan een regelmatige conformiteitsbeoordeling onder CyFun^® voor een vermoeden van conformiteit. Het juiste CyFun^®-label of -certificaat is cruciaal als bewijs bij een incident.

Meer info

Dit artikel maakt deel uit van een artikelenreeks over de omzetting van de NIS2-richtlijn in België. 

De andere artikels kunnen hier worden geraadpleegd.