Van de redactie

Overzichtspagina's Van De Redactie artikelen
Boekhouding Administratie
Communicatie Financieel
Internet Kantoor
Marketing Social-media
Ondernemen Mobiliteit
Boekhouding
Administratie
Communicatie
Financieel
Internet
Kantoor
Marketing
Social-media
Ondernemen
Mobiliteit

Nieuwe cybersecurity wetgeving op komst

Weblog Van de redactie

Team Mijnzzp

Cybersecurity wetgeving

Wat betekent de nieuwe cybersecuritywetgeving voor ondernemers?

Op digitaal gebied is er sprake van een groeiend probleem door cyberaanvallen zoals ransomware. Dit is een belangrijke reden waarom er gewerkt wordt aan nieuwe cybersecuritywetgeving. Deze wetgeving richt zich voornamelijk op bedrijven die belangrijke diensten leveren binnen de samenleving. In veel gevallen gaat het om mkb-bedrijven, maar ook kleinere dienstverleners kunnen onder de nieuwe regels vallen. De wet NIS 2, opvolger van NIS 1, heeft als doel de digitale weerbaarheid van bedrijven in Europa te vergroten.

Waarom nieuwe cybersecuritywetgeving wordt ingevoerd

De invoering van nieuwe regels is nodig, omdat cybercriminelen steeds slimmer te werk gaan en aanvallen blijven toenemen. De huidige NIS 1-richtlijn dateert uit 2018 en sluit niet meer goed aan op de huidige digitale risico’s. Daarnaast passen Europese landen de bestaande regels verschillend toe, wat zorgt voor onduidelijkheid.

Met NIS 2 wil de Europese Unie zorgen voor meer uniformiteit. Cybercrime blijft namelijk groeien: alleen al in 2021 zijn er duizenden meldingen van digitale incidenten gedaan. De nieuwe wetgeving moet bijdragen aan het verminderen van ransomware-aanvallen en andere digitale dreigingen.

Strengere eisen voor digitale beveiliging

Met NIS 2 worden de eisen rondom digitale beveiliging aangescherpt. NIS staat hierbij voor netwerk- en informatiesystemen. Naar verwachting krijgen in Europa ongeveer zestien duizend organisaties te maken met deze nieuwe regelgeving.

De overheid biedt extra ondersteuning aan bedrijven die worden getroffen door cyberaanvallen. Daar staat tegenover dat organisaties die niet voldoen aan de nieuwe beveiligingseisen te maken kunnen krijgen met sancties. Dit gebeurt niet direct: bestuurders ontvangen eerst een waarschuwing en krijgen de gelegenheid om hun digitale beveiliging alsnog op orde te brengen.

Waarom ook kleine bedrijven risico lopen

Cybercriminelen richten zich vaak eerst op kleinere bedrijven om vervolgens via die weg grotere organisaties aan te vallen. Kleine bedrijven spelen vaak een belangrijke rol binnen ketens, bijvoorbeeld als leverancier of dienstverlener.

Een aanval op een klein bedrijf kan daardoor grote gevolgen hebben voor meerdere partijen. NIS 2 is daarom niet alleen bedoeld om grote ondernemingen te beschermen, maar ook om kleinere bedrijven binnen deze ketens beter weerbaar te maken tegen digitale dreigingen.

Lees ook ons artikel over de oproep beveilig: je digitale systemen.

Mijnzzp.nl