Wettelijke bepalingen cybersecurity

Op 12 maart 2019 werd de Europese cyberbeveiligingverordening van kracht. Daarnaast werd in december 2020 een voorstel gepubliceerd om de huidige NIS-richtlijn te vervangen door een nieuwe: de zogenaamde NIS-2-richtlijn. Momenteel wordt deze richtlijn omgezet in Belgische wetgeving.

Steeds meer cyberaanvallen...

Cruciale sectoren zoals vervoer, energie, gezondheidszorg en financiën worden steeds afhankelijker van digitale technologieën. De digitalisering biedt volop kansen en ook oplossingen voor problemen maar stelt de economie en de samen­leving ook bloot aan cyber­dreigingen.

Cyberaanvallen en cyber­criminaliteit groeien in heel Europa, zowel in aantal als in vernuft. In 2024 zullen naar verwachting wereldwijd 22,3 miljard apparaten met internet verbonden zijn, dus deze trend zal zich ongetwjfeld voortzetten.

Wat is NIS 2?

De nieuwe NIS2-richtlijn wil een brede cyberveiligheidsbewustwording creëren. Naast de meeste centrale overheidsdiensten zijn ook veel bedrijven geïmpacteerd. Terwijl de bestaande NIS1-richtlijn in hoofdzaak sloeg op een aantal kritische sectoren, zoals energie en telecom, vallen nu bijna alle sectoren onder de NIS2-richtlijn.

Naar analogie met het beleid inzake verwerking van persoonsgegevens die bedrijven en overheden sinds de GDPR hebben uitgewerkt, zal dit kader ook een specifiek cyberveiligheidsbeleid vergen van de bedrijven.

  • Dat beleid zal een risico-analyse vergen, incident handling procedures, het nemen van mitigerende maatregelen alsook business continuïteitsplannen in lijn met de vastgestelde risico’s.
  • Ook training en bewustwording van het personeel zijn een noodzakelijk onderdeel.
  • Ten slotte is ook de beveiliging van de aanvoerketens een cruciaal element van de richtlijn. Ook komt er een meldingsplicht van beveiligingsincidenten.

De bedrijven zullen dus een cyberveiligheidsplan met al deze elementen moeten uitwerken conform de NIS2-richtlijn.

Ben jij in orde?

Waar dienen bedrijven in de praktijk rekening mee te houden om zich conform te stellen met deze wettelijke bepalingen? Op Prenne 63 kon je er alles over leren.

Interesse in de komende Prenne? Binnenkort vind je het programma van Prenne 64 online!

 
Bron: Europese Raad, Agoria