NIS2: tijdig voorbereid op Europese wettelijke cybersecurity-regels

NIS2: tijdig voorbereid op Europese wettelijke cybersecurity-regels

Cybersecurity is een hot topic dat steeds meer aandacht krijgt. Dagelijks komen er berichten in de media over hackpogingen en ook accountants stellen steeds meer vragen vanuit het perspectief van de jaarrekening. Daarnaast volgt er ook steeds meer wet- en regelgeving. Vanuit Europa zullen er binnenkort nieuwe wettelijke cybersecurity-regels in werking treden als gevolg van de NIS2-richtlijn. Deze nieuwe richtlijn wordt naar verwachting van kracht eind 2024/begin 2025 in nationale wetgeving en zal aanzienlijke eisen stellen aan het cybersecurityniveau van organisaties die in verschillende maatschappelijk essentiële sectoren als essentieel of belangrijk worden beschouwd.

Geldt NIS2 ook voor u?

Welke organisaties zullen onder de NIS2 vallen? En welke maatregelen moeten er worden genomen om aan deze nieuwe regelgeving te voldoen? Om hier duidelijkheid over te verschaffen heeft de Rijksoverheid een zelfevaluatie vragenlijst uitgebracht. Hiermee kunnen ondernemers zien of ze onder de NIS2-richtlijn zullen vallen. Ook organisaties die zelf niet zijn te typeren als essentieel, maar wel zakendoen met deze partijen, kunnen met de nieuwe richtlijn te maken krijgen.


Om ervoor te zorgen dat organisaties tijdig klaar zijn voor deze wettelijke cybersecurityvereisten is het essentieel om nu met de juiste voorbereidingen te beginnen. Een risico gebaseerde aanpak volgens een bestaand en erkend raamwerk, zoals ook benoemd in de NIS2 richtlijn, biedt daarbij concrete handvatten. Mocht u hierover vragen hebben, kunt u contact opnemen met de cybersecurity specialisten van BDO.


Reacties

WhatsApp us!