Nieuwe cyberwet vraagt veranderingen van bedrijven - het DTC helpt
De Europease NIS-2 richtlijn stelt nieuwe eisen aan bedrijven op het gebied van cyberveiligheid. Voor Nederlandse bedrijven is de Cyberveiligheidswet aangenomen. Met name voor bedrijven in de kritieke en zeer kritieke sectoren verandert er veel. Het Digital Trust Center (DTC) staat klaar om hierbij te helpen.
De nieuwe wetgeving geldt niet voor alle bedrijven in de door de wet benoemde sectoren. Over het algemeen geldt de wet alleen voor 'grote' of 'middelgrote' bedrijven. Dit wordt bepaald door het aantal medewerkers, de jaaromzet en het balanstotaal. In bepaalde sectoren (aanbieders van openbare elektronische communicatienetwerken en -diensten, aanbieders van vertrouwensdienstverleners, registers voor topleveldomeinnamen, DNS-dienstverleners, verleners van domeinregistratiediensten en overheidsorganisaties) gelden de nieuwe voorwaarden altijd.
Voor sommige bedrijven zullen de maatregelen die genomen moeten worden ingrijpend zijn. Daarom adviseert het DTC om nu al te beginnen. Hiervoor worden enkele handvatten geboden. Het DTC heeft alle informatie die momenteel beschikbaar is over de NIS2-richtlijn gebundeld in het NIS2-Startpunt. Hier vind je achtergrondinformatie over de aankomende wet, tools en checklists waar je als ondernemer mee aan de slag moet.
De NIS2-richtlijn geeft ondernemers die onder de regeling vallen vier verplichtingen: zorgplicht, registratieplicht, meldplicht en toezicht. In het kort: Bedrijven zijn in eerste instantie zelf verantwoordelijkheid voor de eigen cyberveiigheid. Bedrijven die onder de wetgeving vallen zijn verplicht zich te registreren in het entiteitenregister. Cyberveiligheidsincidenten moeten binnen 24 uur gemeld worden bij de overheid. Tot slot komen deze bedrijven ook onder toezicht te staan.
Voor bedrijven die nu al willen beginnen met het nemen van de maatregelen die in de Cyberveiligheidswet zijn opgenomen biedt het DTC meerdere informatiepagina's aan. Het NIS2-startpunt biedt handvatten om te beginnen. Daarnaast kan de NIS2-Quickscan worden gebruikt om te zien of het bedrijf onder de nieuwe wetgeving valt, en welke maatregelen genomen moeten worden. Ook het NIS2-webinar van het DTC kan op YouTube worden teruggekeken.