Cybersecurity: NIS2-wet in werking vanaf 18/10/2024

07/11/2024

De NIS 2-richtlijn, een herziening van de NIS 1-richtlijn, betreft EU-wetgeving op het gebied van cyberbeveiliging. Deze Richtlijn is in België omgezet in de NIS 2-wet en focust op de cyberweerbaarheid van de betrokken ondernemingen om zich te beschermen tegen cyberbedreigingen en cyberincidenten. De NIS 2-wet treedt in werking op 18 oktober 2024.

 

De NIS 2-wet is van toepassing op organisaties die:

  • In de Europese Unie diensten leveren in zeer kritieke sectoren en andere kritieke sectoren (zie bijlage I en II van de NIS 2-wet).
    • Transport is een zeer kritieke sector, maar in principe vallen de transporteurs niet onder het toepassingsgebied van de NIS 2.
    • Post- en koerierdiensten en afvalbeheerders daarentegen behoren tot de andere kritieke sectoren en vallen wel onder de NIS 2-wet.
  • Ten minste 50 voltijdse werknemers (VTE) of meer dan 10 miljoen euro jaaromzet/ jaarlijks balanstotaal hebben (behoudens uitzondering voor bepaalde sectoren)
  • In België gevestigd zijn.

 

Om na te gaan of u al dan niet binnen het toepassingsgebied van de NIS 2-wet valt, gebruikt u best de “scoop test tool” van het CCB (Centrum voor Cybersecurity België). Daarnaast publiceerde het CCB ook een snelstartgids voor ondernemingen om in zeven stappen te voldoen aan de Belgische NIS 2-wetgeving.

 

De zeven stappen om de cyberbeveiliging van uw onderneming te versterken:

  1. Ga na of de NIS 2-wetgeving van toepassing is op uw onderneming.
  2. Registreer uw onderneming, die onder de NIS 2-wet valt, zo snel mogelijk op Safeonweb@Work.
  3. Meld significante incidenten aan het CCB.
  4. Bepaal uw CyberFundamentals (CyFun®)-niveau om te weten welke beveiligingsmaatregelen er geïmplementeerd moeten worden.
  5. Plan cyberbeveiligingstraining
  6. Implementeer de beveiligingsmaatregelen
  7. Laat uw cyberbeveiliging controleren.

 

Let op: Als de onderneming buiten het toepassingsgebied van de NIS 2-wet valt, kan het toch nog zijn dat de onderneming de NIS 2-wet moet respecteren omdat de onderneming in de toeleveringsketen van een NIS 2-organisatie valt.

 

Indien uw onderneming onder het toepassingsgebied van de NIS 2-wet valt, begint u best zo snel mogelijk om tegen 18 oktober 2024 conform te zijn met de nieuwe regelgeving.

 

 

Bron: Wet van van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid (de “NIS2-wet”) en richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 (de “NIS2-richtlijn”).

 

 

 

Heeft u nog vragen? Wenst u meer informatie over dit artikel? Neem gerust contact op met de juridische dienst!