Nieuwe tool om aan minimale beveiligingseisen te voldoen met betrekking tot Cybersecurity

In de afgelopen periode hebben wij al meerdere berichten over Cybersecurity geplaatst, alsook subsidies met betrekking tot dit onderwerp aangevraagd voor onze klanten. We vinden het ook belangrijk om u – naast de nieuwste subsidies – op de hoogte te brengen van relevant Cybersecurity nieuws. Ons Team ICT & Digitale Innovatie (TIDI) is hier namelijk continu mee bezig. Daarom zoomen we in dit artikel in op een tool die de Nederlandse overheid heeft waarmee ondernemers kunnen zien of ze in de toekomst onder de NIS2-richtlijn vallen. Of met andere woorden: of je voldoet aan minimale regels op het gebied van Cybersecurity!

Richtlijn ter ondersteuning van de economische en digitale weerbaarheid binnen de EU

De NIS2-richtlijn, wat staat voor ‘Network and Information Security’, is de opvolger van de NIS-richtlijn. De richtlijn is bedoeld om de cyberbeveiliging en weerbaarheid van essentiële diensten binnen EU-lidstaten te verbeteren. Deze nieuwe richtlijn breidt de reikwijdte uit naar meer sectoren, verhoogt de beveiligingsnormen en stelt striktere eisen voor het melden van incidenten. Momenteel wordt de NIS2-richtlijn omgezet in de Nederlandse wetgeving. Voor veel van onze ICT klanten, die steeds nadrukkelijke de focus hebben liggen op Cybersecurity, is deze tool interessant om te gebruiken.

Waarom de NIS2-richtlijn?

Deze richtlijn is een reactie op recente ontwikkelingen zoals de COVID-19-pandemie, cyberdreigingen en klimaatverandering, die de veiligheid van onze maatschappij en economie hebben bedreigd. Het doel van NIS2 is het versterken van de digitale en economische weerbaarheid van Europese lidstaten.

NIS2 is van toepassing op sectoren die al vielen onder de oorspronkelijke NIS-richtlijn en voegt enkele nieuwe sectoren toe, met inbegrip van de overheid. De richtlijn legt specifieke verplichtingen op aan overheidsinstanties met betrekking tot risicobeoordeling, incidentmelding en toezicht. Deze verplichtingen moeten bijdragen aan een hoger niveau van cybersecurity bij bedrijven en organisaties.

De NIS2 zal maar voor een beperkt aantal leden gaan gelden. Om te bepalen of uw bedrijf wordt aangemerkt, is er een tool ontwikkeld. De NIS2-richtlijn moet eind 2024 zijn vertaald naar nationale wetgeving, die dan gaat gelden voor alle organisaties die volgens de richtlijn gezien worden als ‘essentieel’ of ‘belangrijk.’ Dat betekent dat deze organisaties nog een jaar de tijd hebben om zich voor te bereiden op de verplichtingen van de aankomende wetgeving. Vandaar dat de RDI de zelf-evaluatietool heeft ontwikkeld.

Wat kan Leap voor u betekenen?

De tool wordt uitgebracht door de Nederlandse Rijksinspectie Digitale Infrastructuur. Hier heeft Leap geen actieve rol in. Echter, op het gebied van Cybersecurity ontstaan steeds vaker subsidieregelingen. Of regelingen die hier niet direct aan gerelateerd zijn, maar wel raakvlakken hebben. Wij kunnen ons dan ook voorstellen dat deze tool u weer aan het denken zijn, en er nieuwe innovaties op het gebied van Cybersecurity worden gestart. Dat is hét moment om team TIDI van Leap in te schakelen. Zij komen langs voor een kop koffie, u deelt uw (ideeën over de) innovatie, en onze ICT experts koppelen hier subsidieregelingen aan.

Heeft u dus een project wat nog te ontwikkelen is en heeft u daarvoor ondersteuning nodig? Bij Leap hebben wij specialisten wie u hiermee kunnen helpen. Neem contact op!