NIS2: redundante regelneverij, of broodnodige sprong richting een veilig Europa?
Binnenkort moeten organisaties in Europa zich houden aan nieuwe regelgeving rond cyberbeveiliging, of de gevolgen dragen. Met de NIS2 richtlijn wil de EU het cyberpostuur van bedrijven reguleren. ITdaily zet vier beveiligingsexperts rond de tafel om te praten over het opzet en de impact van de regels.
Tegen 17 oktober 2024 moet ons land, net als alle andere EU-lidstaten, de NIS2-richtlijn van Europa vertalen in nationale wetgeving. NIS2 is uitgewerkt op Europees niveau en heeft als doel de cyberweerbaarheid van organisaties te verbeteren, zegt Bart Van Vugt, Senior Cyber Security Advisor bij Uptime Security.
Van Vugt schuift op uitnodiging van ITdaily mee rond de tafel met drie andere beveiligingsexperts: Ron Nath Mukherjee, die als Cyber Security Consultant bij Eset de kant van de vendor vertegenwoordigt, Red Team Operator Thomas Hayen van Easi, die z n brood verdient door als pentester, digitaal, binnen te breken bij bedrijven en Pelle Aardewerk, Cyber Security Consultancy Lead bij HP.
Van magje naar moetje
NIS2 is een heel goede evolutie, komende van NIS1, vindt Hayen. De eerste regelgeving was eerder een magje, NIS2 wordt een moetje. Er wordt veel meer ingespeeld op wat er gebeurt wanneer je de regels niet volgt. Zelfs het management van een bedrijf kan verantwoordelijk worden gehouden. Hoewel ik niet noodzakelijk voorstander ben van boetes, kunnen ze oplopen tot miljoenen euro s. Dat kan een wake up call zijn voor bedrijven die onder de regels zullen vallen, en nu constateren dat ze in de problemen kunnen komen indien ze bepaalde zaken niet implementeren.
Ook Mukherjee is blij met de aankomende regels. Eset speelt een belangrijke rol bij de digitale verdediging van Oekraine, en dat is volgens hem tekenend voor de wereld waarin we vandaag leven. De geopolitieke factor in aanvallen wordt almaar belangrijker, zegt hij. Grote en kleine organisaties kunnen gevoelige data hebben. De cyberweerbaarheid van Europa moet omhoog en NIS2 kan dat bewustzijn mee laten groeien.
Verder lezen bij de bron- Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen - 6 juli 2026
- Evaluatie datalek gemeente Epe - 3 juli 2026
- Waarom informatiebeveiliging nooit af is - 3 juli 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen | Verder lezen | |
Evaluatie datalek gemeente Epe | Verder lezen | |
Waarom informatiebeveiliging nooit af is | Verder lezen | |
De Cloud Act en digitale soevereiniteit ontrafelt | Verder lezen | |
AI zet decennia cybersecurity op zijn kop | Verder lezen | |
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen |