NIS2 vanaf 18 oktober van kracht, welke stappen dien je te nemen?
Of je aan NIS2 moet voldoen of niet, er zal op 18 oktober ongetwijfeld een hoop veranderen. Want dan treedt de wetgeving in voege en door het olievlekprincipe zullen ook bedrijven die niet aan NIS2 moeten voldoen geïmpacteerd worden!
Bekijk hier wat voor jou van toepassing is en welke stappen je moet nemen.
1. Check of je aan NIS2 moet voldoen
Er zijn 2 scenario’s die je in overweging moet nemen.
- Heb je minder dan 50 werknemers en een omzet kleiner dan 10 miljoen euro? Dan heb je geen rechtstreekse verplichtingen.
- Heb je meer dan 50 werknemers of een omzet groter dan 10 miljoen euro? Dan kan je deze tool invullen om jouw status te testen: belangrijk, essentieel of registratieplichtig. (invullen duurt minder dan 10 minuten)
Ben je een bedrijf die samenwerkt met een bedrijf die wel NIS2 compliant moet zijn? Dan zullen in de toekomst die bedrijven vragen/eisen om je ook in orde te zetten. Hierdoor zal het toepassingsgebied van NIS2 met de tijd, exponentieel uitbreiden.
2. Registratie
Ben je NIS2 plichtig (als belangrijk of essentieel), heb je registratieplicht en moet je je hier registreren en dit vóór 18/12/2024 (Digitale sectoren) of vóór 18/03/2025 (andere sectoren)
Ook als niet NIS2 plichtig bedrijf mag je je registreren (aanbevolen)
3. Check welke beveiligingsmaatregelen je moet nemen
Afhankelijk van jouw status (registratie plichtig of niet) zijn er een aantal beveiligingsregels waaraan je minimum moet voldoen. Deze werden door het CCB, waar ConXioN nauw mee in contact staat, vastgelgd en zijn hier te raadplegen:
• Small: Elk bedrijf kan dit bekijken, bijna geen technische kennis nodig
• Basic: Dit is de basis cybersecurity waaraan elk bedrijf zou moeten voldoen
• Important: Is je status “belangrijk» dan zijn dit de minimumregels waaraan je moet voldoen
• Essential: Is je status “essentieel» dan zijn dit de minimumregels waaraan je moet voldoen
Hoe belangrijker je status hoe gedetailleerder en uitgebreider de beveiligingsmaatregelen beschreven worden.
Hulp of steun nodig?
Weet dat we bij ConXioN een erkende VLAIO partner zijn voor de Cybersecurity verbetertrajecten. Hierdoor kan je op ons rekenen om jouw bedrijf op weg te helpen richting NIS2 compliancy, en dit met behulp van een eventuele subsidie van 50% (KMO’s) of 35% (Grotere ondernemingen die aan NIS2 moeten voldoen).
4. Continue evaluatie
Onafhankelijk van tot welk niveau jouw organisatie behoort, Cybersecurity is een continu evoluerend proces waardoor beveiligingsmaatregelen ook continue moeten geëvalueerd worden. Het maximale rendement uit jouw investering halen doe je door op regelmatige basis “onderhoud” uit te voeren.
Install & forget is geen optie in Cybersecurity
Gerelateerde artikelen
Meer weten over wat ConXioN voor jouw bedrijf kan betekenen?
Onze experts staan voor je klaar om je te begeleiden en te adviseren.