Grote impact van nieuwe NIS2-richtlijn voor cyberveiligheid

Wat is NIS2? 

NIS staat voor Network and Information Security Directive. NIS2 is eind 2022 door de Europese Unie vastgesteld, als vervolg op NIS1. NIS2 wordt in Nederland vertaald naar de Cyberbeveiligingswet, die de huidige Wet beveiliging netwerk- en informatiesystemen, afgekort Wbni, zal vervangen. De Cyberbeveiligingswet zal naar verwachting in 2025 in werking treden. 

 De nieuwe Cyberbeveiligingswet zal van toepassing zijn op meer sectoren en meer organisaties dan bij de Wbni het geval is. Het betreft organisaties in twee categorieën – essentieel en belangrijk voor Nederland – bijvoorbeeld in de sectoren gezondheidszorg, drinkwater, digitale infrastructuur, ICT-dienstverlening, energie, bankwezen, transport, levensmiddelen en overheden. Afhankelijk van de sector, de grootte van de organisatie en de specifieke activiteiten is de Cyberbeveiligingswet van toepassing. Eurofiber connectiviteitsklanten die nu ook met de nieuwe wetgeving te maken krijgen, profiteren ervan dat Eurofiber al NIS1 plichtig is onder de Wbni 

Waar moet je als organisatie rekening mee houden? 

Organisaties die onder de nieuwe wetgeving vallen, krijgen te maken met een registratie-, zorg en meldplicht. Zo moeten ze zichzelf gaan aanmelden als NIS2-entiteit. De zorgplicht houdt in dat organisaties een risicoanalyse moeten uitvoeren over de beveiliging van hun netwerk- en informatiesystemen en maatregelen moeten nemen om die risico’s te beheersen. Ook zijn regelmatige testen vereist. Risicobeheersing heeft ook betrekking op de samenwerking met derde partijen. Betreffende organisaties moeten bovendien hun processen voor de afhandeling van incidenten op orde hebben.  

Handhaving op NIS2 

De NIS2-entiteiten komen onder toezicht van de overheid te staan, die essentiële organisaties proactief controleert en belangrijke organisaties bij vermoeden controleert. Als niet wordt voldaan aan de nieuwe wetgeving kunnen er sancties worden opgelegd. Directieleden kunnen hoofdelijk aansprakelijk worden gesteld, een ISO 27001 certificaat kan worden ingetrokken of een organisaties krijgt een hoge boetes oplopend tot 1% van de omzet.  

Een deskundige partner helpt de risico’s te beheersen 

Cruciale organisaties, waarop NIS2 van toepassing is, hebben deskundige partners nodig om hun informatie- en netwerksystemen cyberveilig te houden en aan de wettelijke verplichtingen te voldoen. Als aanbieder van digitale infrastructuur voor cruciale sectoren hebben we veel kennis in huis over veilig en betrouwbaar dataverkeer. Hierdoor kunnen we onze klanten adviseren over de maatregelen die nodig zijn om risico’s te beheersen.  

Met het eigen, hoogwaardige glasvezelnetwerk borgt Eurofiber betrouwbaar en veilig datatransport 

Onze processen hebben wij stevig op orde. Eurofiber is door de Nederlandse overheid aangemerkt als leverancier van vitale digitale infrastructuur. We werken uitsluitend met vaste gecertificeerde aannemers voor de aanleg en het onderhoud van onze glasvezelverbindingen. Ons Network Monitor Center (NMC) monitort met eigen specialisten in eigen land het volledige netwerk 24/7, 365 dagen per jaar, om eventuele verstoringen te voorkomen of snel te verhelpen. We leveren je eigen, redundant aangelegde glasvezelverbinding met een minimale uptime-garantie van 99,9%. Eurofiber biedt een scala aan publieke, private en hybride cloudinfra oplossingen die volledig zijn ingericht en flexibel te beheren. Jouw dataopslag en cloud infrastructuur zijn veilig op Nederlandse bodem gevestigd, waardoor je volledig zelf bepaalt wat er met je data gebeurt en het beheerd wordt in overeenstemming met de Nederlandse wet- en regelgeving.  

Eurofiber is bewezen goed in control: 

• ISO 9001-certificering voor kwaliteit 
• ISO 27001-certificering voor informatiebeveiliging 
• ISO 14001-certificering voor milieumanagement 
• ISAE 3402 type II accountantsverklaring.