Op 18 oktober 2024 wordt de Europese NIS2-richtlijn van kracht in België. Deze nieuwe cybersecurity wetgeving verplicht ondernemingen in kritieke sectoren om strikte beveiligingsprincipes en risicobeheersmaatregelen te implementeren. Zo probeert NIS2 de digitale weerbaarheid van Europa te versterken.
Maar wat betekent deze richtlijn precies voor jouw onderneming?
Waar vind je meer info en steun?
Vanaf 18 oktober 2024 maakt de Europese NIS2-richtlijn(externe link) officieel deel uit van de Belgische wetgeving. Daardoor zal een grotere groep van ondernemingen verplicht zijn om zich beter te beschermen tegen cyberaanvallen en datalekken. Ze moeten ook persoonlijke gegevens en kritieke infrastructuur beter beveiligen. Verder is er de plicht om incidenten sneller officieel te melden. Concreet verplicht de NIS2-richtlijn hen om hun cyberveiligheid af te stemmen op strikte, algemeen aanvaarde beveiligingsprincipes en risicobeheersmaatregelen. Deze reiken verder dan technologische maatregelen.
NIS2 is van toepassing op ondernemingen in kritieke en belangrijke sectoren, maar zal een bredere impact hebben. Er bestaan namelijk ook gevolgen voor ondernemingen die niet onder de NIS2-richtlijn vallen. Willen zij samenwerken met een NIS2-plichtige organisatie, dan zullen zij een beveiliging moeten hebben die aan bijna dezelfde voorwaarden voldoet. NIS2 wordt zo stilaan de norm voor meer Vlaamse ondernemingen.
In tegenstelling tot voorloper NIS1 hangen er ook boetes en aansprakelijkheid vast aan de nieuwe richtlijn.
Ben jij nog op zoek naar meer informatie over de NIS2-richtlijn en wat dit betekent voor jouw onderneming? Verschillende partners uit het VLAIO Netwerk organiseren infosessies waar je antwoorden kan vinden op je vragen.
Daarnaast stelt het Centrum voor Cybersecurity België (CCB) op zijn website heel wat ondersteunende info en materiaal(externe link) ter beschikking voor ondernemingen in het kader van NIS2. Maak bijvoorbeeld gebruik van de "scope test tool"(externe link) om te bepalen of jouw organisatie binnen het toepassingsgebied van de Belgische NIS2-wet valt. Je vindt op deze website ook antwoorden op de veelgestelde vragen over NIS2(externe link).
De goedkeuring van de Belgische wetgeving rond NIS2 betekent dat je actief aan cyberveiligheid moet werken. Via de cybersecurity verbetertrajecten kunnen ondernemingen die hun cybersecurity willen afstemmen op NIS2 steun krijgen van VLAIO. Zowel kmo’s (50% steun) als grote ondernemingen (35% steun) die onder de NIS2-richtlijn vallen, kunnen een beroep doen op de diensten van de dienstverleners van de cybersecurity verbetertrajecten.
Investeer in cyberveiligheid, niet enkel omdat de wet het je oplegt, maar om beter voorbereid te zijn op een eventueel incident en om je klanten te tonen dat je op een verantwoorde manier met hun data omgaat.