Alle bedrijven die essentiële diensten leveren moeten in 2023 voldoen aan de nieuwe ‘cyber security’-richtlijnen. Om Europa beter te beschermen tegen cyberaanvallen komt er een nieuwe Europese cybersecuritywet: de NIS2.
Maar wat betekent de NIS2 voor mkb’ers in Nederland? NIS staat voor netwerk- en informatiesystemen. Op dit moment geldt in Europa NIS1, een wet voor essentiële bedrijven, zoals water- en telecombedrijven. NIS2 verhoogt de cybersecurity-eisen door heel Europa en merkt meer organisaties aan als essentieel bedrijf.
Waarom is een nieuwe wet nodig?
Cybercriminelen bedenken razendsnel nieuwe manieren om organisaties aan te vallen. Cybercrime zit in de lift, er is op dit moment sprake van een heuse ransomware-pandemie.
Gaat NIS2 ook voor mkb’ers gelden?
Het maakt niet uit hoe groot de onderneming is. Levert jouw bedrijf een essentiële of belangrijke diensten aan consumenten? Dan moet je eind 2024 jouw cybersecurity zaken op orde hebben. Dit lijkt ver weg, maar voor je het weet is het zover!
Wat is de impact van de nieuwe wetgeving?
Is jouw organisatie aangemerkt als essentieel? En voldoen je niet aan de eisen die NIS2 stelt? Dan kun je te maken krijgen met boetes.
Wat kun je doen?
– Stel je systemen zo in, dat je kun zien ie op welk moment waar in het systeem aanwezig is. Zo zie je sneller dat je gehackt bent.
– Maak goede back-ups en test deze ook!
– Gebruik veilige wachtwoorden of gebruik een wachtwoordmanager én stel multifactor-authenticatie in voor je accounts.
– Gebruik een veilige internetverbinding en maak onderweg gebruik van VPN.
– Wees alert op phishingmails / telefoontjes en wees kritisch op wat je download.
– Voer software-updates zo snel mogelijk uit.
– Deel gevoelige gegevens versleuteld.