De cyberbeveiligingsmaatregelen die onder NIS2 moeten worden genomen
De wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid (de "NIS2-wet") zet EU-richtlijn 2022/van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie (de "NIS2-richtlijn") in Belgisch recht om en treedt in werking op 18 oktober van dit jaar.
De NIS2-wet is een belangrijke stap om van België een van de minst cyberkwetsbare landen ter wereld te maken. Daartoe legt de wet een aantal verplichtingen aan entiteiten op die binnen het toepassingsgebied van NIS2 vallen, waaronder het aannemen van maatregelen voor het beheer van cyberbeveiligingsrisico’s.
Deze maatregelen kunnen van technische, operationele of organisatorische aard zijn en moeten de entiteit die ze neemt in staat stellen om de risico's voor de beveiliging van haar netwerk- en informatiesystemen te beheren, en om incidenten te voorkomen of de gevolgen van incidenten te beperken. Ze worden rekening houdend met de stand van de techniek, bestaande normen, en de kosten ervan aangenomen.
Voor elke entiteit moeten de aan te nemen maatregelen voor het beheer van cyberbeveiligingsrisico’s passend en proportioneel zijn in verhouding tot de gelopen risico's, de mate waarin de entiteit aan risico’s is blootgesteld, de omvang van de entiteit, de kans dat zich incidenten voordoen en de ernst ervan.
De NIS2-wet bevat 11 punten waarop de maatregelen moeten ten minste omvatten. Deze punten zijn in de onderstaande visueel bevat.
Het Centrum voor Cybersecurity België heeft een kader uitgewerkt, genoemd de “CyberFundamentals” (CyFun®), dat elk van deze punten omvat. Het kader is met name bedoeld voor organisaties die onder het toepassingsgebied van NIS2 vallen. Hiermee kunnen zij voldoen aan de verplichting om passende en proportionele maatregelen voor risicobeheer inzake cyberbeveiliging te nemen. De CyFun® kader is een verzameling van concrete maatregelen om gegevens te beschermen, het risico op de meest voorkomende cyberaanvallen aanzienlijk te verminderen, en de cyberweerbaarheid van een organisatie te vergroten. Bezoek voor meer informatie over het CyberFundamentals framework de bijbehorende pagina op onze website.
Om erachter te komen wat NIS2 is, of de wet voor u van toepassing is, en welke verplichtingen dit nieuwe wettelijke kader met zich meebrengt kan je onze bijbehorende website lezen. Ga voor meer gedetailleerde informatie over de wet naar onze NIS2 pagina op Safeonweb@Work.
Dit artikel maakt deel uit van een artikelenreeks over de omzetting van de NIS2-richtlijn in België. De andere artikels kunnen hier worden geraadpleegd.