België onderkende snel het belang van cybersecurity en besloot om de Europese NIS 2-richtlijn, die erop gericht is netwerken en informatiesystemen van algemeen belang voor de openbare veiligheid te beschermen, onverwijld om te zetten in nationale wetgeving. De cyberweerbaarheid van betrokken ondernemingen wordt geregeld in een wet en een koninklijk uitvoeringsbesluit.
Waarom legt Europa zo’n wettelijk kader op?
Netwerken en informatiesystemen zijn in ons dagelijks leven een centraal element geworden. Verschillende cruciale maatschappelijke en economische activiteiten zijn vandaag de dag van afhankelijk van die systemen om goed te functioneren. Ter herinnering: de oorspronkelijke Europese NIS-richtlijn was gericht op een beperkt aantal aanbieders van essentiële diensten zoals de financiële sector.
De aanzienlijke toename van cyberincidenten in de afgelopen jaren en hun impact op de openbare veiligheid voor de bevolking, ondernemingen en overheden, toonden aan dat het beschermingsniveau moest worden verhoogd en het toepassingsgebied moest worden uitgebreid.
De NIS 2-wet, die in België wordt gecoördineerd door het Centrum voor Cybersecurity Belgium (CCB), is een belangrijke stap in het streven om van België een van de minst cyberkwetsbare landen ter wereld te maken.
Welke ondernemingen zijn betrokken?
De NIS 2-richtlijn is gericht op organisaties van een bepaalde omvang die diensten leveren in kritieke sectoren zoals die van de energie, gezondheidszorg, banken, digitale infrastructuur en de overheidsdiensten.
Behoudens bepaalde uitzonderingen is een grote of middelgrote ‘organisatie’ een onderneming met ten minste 50 voltijdse werknemers en/of een jaaromzet (of jaarlijks balanstotaal) van ten minste 10 miljoen euro.
Het CCB publiceerde een snelstartgids voor ondernemingen om te voldoen aan de Belgische NIS 2-wetgeving.
Zeven stappen om de cyberbeveiliging van uw onderneming te versterken:
- 1. Ga na of de NIS 2-wetgeving van toepassing is op uw onderneming.
- 2. Registreer uw onderneming zo snel mogelijk op Safeonweb@work.
- 3. Meld significante incidenten aan het CCB.
- 4. Gebruik de CyberFundamentals-tool (CyFun®) om het niveau van de te implementeren beveiligingsmaatregelen te bepalen.
- 5. Plan cyberbeveiligingstrainingen voor leden van de raad van bestuur en het management, zodat ze hun verantwoordelijkheid kunnen nemen en hun verplichtingen kunnen nakomen.
- 6. Implementeer beveiligingsmaatregelen.
- 7. Laat de beveiliging van uw onderneming controleren.
De NIS 2-wetgeving treedt op 18 oktober 2024 in werking. Als u een betrokken onderneming bent, wacht dan niet tot dan om u voor te bereiden. Het VBO werkt samen met het CCB om betrokken ondernemingen te informeren en hen te helpen om cyberweerbaar te worden en te voldoen aan de nieuwe normen.
Lees meer artikels over:
