Nog een maand voordat NIS2 van kracht is
Op 17 oktober treedt nieuwe wetgeving over netwerk en informatiebeveiliging in werking. Het gaat om de Europese richtlijn NIS2 die vanaf die datum wordt omgezet in Nederlandse wetgeving. Is uw organisatie er klaar voor? Kom voor het antwoord naar Cybersec Netherlands op 6 en 7 november.
De NIS2 richtlijn wordt in Nederland opgenomen in de Cyberbeveiligingswet die de huidige Wet beveiliging netwerk en informatiesystemen, Wbni, zal vervangen. De NIS2 richtlijn legt de minimumnormen vast waaraan organisaties moeten voldoen op het gebied van informatie en netwerkbeveiliging. Eerder gold deze richtlijn, NIS1, alleen voor vitale bedrijven maar deze wordt nu uitgebreid naar een grotere groep. Het gaat om organisaties met een omzet van tien miljoen euro of meer dan vijftig medewerkers.
Verplichtingen bestaan uit een zorgplicht waarbij bedrijven een gedetailleerde risicobeoordeling maken en procedures vastleggen voor de rapportage van beveiligingsincidenten. Daarnaast is er de meldplicht, die vereist dat verstoringen gemeld worden bij een computer security incident response team, csirt. Ook zijn er termijnen voor het melden van incidenten en het opstellen van een eindrapportage. Daarnaast wordt het toezicht aangescherpt, waarbij directieleden hoofdelijk aansprakelijk zijn te stellen, bij overtredingen volgen er boetes.
Verder lezen bij de bron- Gegevens op straat na datalek, hoeveel kwaad kan dat? - 23 september 2024
- Nog een maand voordat NIS2 van kracht is - 23 september 2024
- Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen - 20 september 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Gegevens op straat na datalek, hoeveel kwaad kan dat? | Verder lezen | |
Nog een maand voordat NIS2 van kracht is | Verder lezen | |
Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen | Verder lezen | |
Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen | Verder lezen | |
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort | Verder lezen | |
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie | Verder lezen | |
Let op, gebruik AI chatbot kan leiden tot datalekken | Verder lezen | |
Rabobank moet gegevens vermeende oplichter met getroffen klant delen | Verder lezen | |
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen | Verder lezen | |
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur | Verder lezen |