We zijn nog maar net bekomen van de GDPR/AVG-implementatie of er staat al een nieuwe EU-richtlijn voor de deur. Deze keer is het de beurt aan cybersecurity onder de noemer NIS.
De Europese Unie giet nu ook security in een algemene richtlijn
NIS staat voor “security of network and informationsystems”. NIS is een Europeserichtlijn en heeft tot doel om eenheid en samenhang te brengen in Europeesbeleid voor netwerk- en informatiebeveiliging. Dit dient ter ondersteuning van het functioneren van onze samenleving en economie, door de digitale paraatheid te vergroten en de gevolgen van cyberincidenten te verkleinen.
De EU-richtlijn is van kracht sinds augustus 2016 voor alle lidstaten. België heeft gekozen om de ISO27001 norm als framework te gebruiken. Het wetsontwerp werd reeds ingediend maar het is nog even wachten op de goedkeuring van de wetteksten. Aangezien het landschap van cyberbeveiligingsbedreigingen snel evolueert, is het noodzakelijk om nu al te bekijken welke impact de richtlijn heeft op uw bedrijf.
NIS, wat zijn de gevolgen voor wie?
Met NIS wil de EU zorgen vooreen veiligheidscultuur in sectoren die van vitaal belang zijn voor onze economie en samenleving én die bovendien sterk afhankelijk zijn van ICT , zoals energie, transport, water, bankwezen, financiële markt infrastructuren, gezondheidszorg en digitale infrastructuur. Bedrijven in deze sectoren zullen passende veiligheidsmaatregelen moeten nemen en ernstige incidenten moeten melden bij de relevante nationale autoriteit.
Ook belangrijke digitale dienstverleners (zoekmachines, cloud computing-diensten en online marktplaatsen) moeten voldoen aan de beveiligings- en meldingsvereisten van de nieuwe richtlijn.
De nieuwe regelgeving heeft dus betrekking op aanbieders van essentiële diensten (AED) alsook digitale dienstverleners (DDV).
Om de effectiviteit van NIS te garanderen zullen er controles op 3 niveaus worden gedefinieerd:
- Controle niveau 1: controle op elk moment door sectorale inspectiediensten
- Controle niveau 2: jaarlijkse interne audit
- Controle niveau 3: driejaarlijkse externe audit door een Belgische Accreditatie instelling (BELAC)
Net als bij GDPR/AVG zullen hier gelijkaardige sancties gelden voor het niet naleven van deze wetgeving.
Ons advies
Blijf niet wachten tot de NIS effectief is maar start vandaag met de implementatie van ISO27001. Zo bent u voorbereid en vermijdt u hoge boetes. Bovendien draagt u met een certificatie als bedrijf een veilig imago uit naar uw klanten.
We helpen u graag met de ISO27001 implementatie en certificatie. Maak nu een afspraak en onze consultants komen bij u langs met meer informatie over onze oplossingen en dienstverlening.