Op 12 maart 2019 werd de Europese cyberbeveiligingverordening van kracht. Daarnaast werd in december 2020 een voorstel gepubliceerd om de huidige NIS-richtlijn te vervangen door een nieuwe: de zogenaamde NIS-2-richtlijn. Momenteel wordt deze richtlijn omgezet in Belgische wetgeving.
Cruciale sectoren zoals vervoer, energie, gezondheidszorg en financiën worden steeds afhankelijker van digitale technologieën. De digitalisering biedt volop kansen en ook oplossingen voor problemen maar stelt de economie en de samenleving ook bloot aan cyberdreigingen.
Cyberaanvallen en cybercriminaliteit groeien in heel Europa, zowel in aantal als in vernuft. In 2024 zullen naar verwachting wereldwijd 22,3 miljard apparaten met internet verbonden zijn, dus deze trend zal zich ongetwjfeld voortzetten.
De nieuwe NIS2-richtlijn wil een brede cyberveiligheidsbewustwording creëren. Naast de meeste centrale overheidsdiensten zijn ook veel bedrijven geïmpacteerd. Terwijl de bestaande NIS1-richtlijn in hoofdzaak sloeg op een aantal kritische sectoren, zoals energie en telecom, vallen nu bijna alle sectoren onder de NIS2-richtlijn.
Naar analogie met het beleid inzake verwerking van persoonsgegevens die bedrijven en overheden sinds de GDPR hebben uitgewerkt, zal dit kader ook een specifiek cyberveiligheidsbeleid vergen van de bedrijven.
De bedrijven zullen dus een cyberveiligheidsplan met al deze elementen moeten uitwerken conform de NIS2-richtlijn.
Waar dienen bedrijven in de praktijk rekening mee te houden om zich conform te stellen met deze wettelijke bepalingen? Op Prenne 63 kon je er alles over leren.
Interesse in de komende Prenne? Binnenkort vind je het programma van Prenne 64 online!