Op 1 juni verwelkomden we Ronald Everduim als nieuwe technisch directeur binnen ons bedrijf. Met zijn uitgebreide ervaring en frisse blik zal Ronald een belangrijke rol spelen in de verdere groei en ontwikkeling van DataRely. We zijn verheugd om hem aan boord te hebben. In dit blog vertelt hij meer over audits rondom NIS2. De invoering van de NIS2-richtlijn stelt bedrijven in Nederland voor grote uitdagingen, vooral omdat ze niet alleen technische maatregelen moeten treffen, maar ook een bredere verantwoordelijkheid moeten nemen op het gebied van governance en managementbetrokkenheid.
DataRely biedt een uitgebreide NIS2-scan aan, die bedrijven helpt om zich goed voor te bereiden op de nieuwe eisen, zodat ze compliant kunnen zijn zodra de wet van kracht wordt. Hiermee ondersteunt DataRely bedrijven om risico’s te minimaliseren en de nodige stappen te zetten om volledig aan de NIS2-richtlijn te voldoen.
NIS2: de nieuwe Europese cybersecurity norm en hoe DataRely bedrijven helpt voorbereiden
Op dit moment heerst er veel onduidelijkheid over de Europese richtlijn NIS2 (Netwerk- en Informatiesystemen). Dit geldt niet alleen voor bedrijven, maar ook voor overheden. De richtlijn moet door nationale overheden worden omgezet in wetgeving. Terwijl buurlanden zoals België, Duitsland en Frankrijk goed op schema liggen om de deadline van 17 oktober te halen, lijkt Nederland achter te blijven. De Nederlandse wetgeving, genaamd de Cyberbeveiligingswet, is namelijk nog niet afgerond. Dit heeft tot gevolg dat bedrijven in Nederland mogelijk onvoldoende voorbereid zijn op de invoering van deze wetgeving, terwijl de impact groot kan zijn.
Waarom NIS2 belangrijk is
NIS2 is een uitgebreide Europese richtlijn die bedrijven verplicht om hun cybersecurity serieus te nemen. Deze richtlijn gaat niet alleen over technische beveiligingsmaatregelen, maar ook over governance en educatie binnen het bedrijf. Volgens Ronald Everduim, technisch directeur bij DataRely, is een belangrijk kenmerk van NIS2 dat het bedrijven dwingt een bredere verantwoordelijkheid te nemen. “Het is niet langer voldoende om enkel een vinkje te zetten bij technische maatregelen. De hele mindset binnen een bedrijf moet gericht zijn op cybersecurity,” legt hij uit. “Dit betekent dat niet alleen IT-specialisten, maar ook het management actief betrokken moet zijn bij de beveiliging van de organisatie.”
Een ander aspect dat door NIS2 wordt benadrukt, is dat bedrijven niet de luxe hebben om na de invoering van de wet nog tijd te nemen om aan de eisen te voldoen. “Zodra de wet er is, moet je er meteen aan voldoen,” waarschuwt Everduim. “Bedrijven die niet voorbereid zijn, lopen het risico op boetes en andere sancties. En die boetes kunnen ook persoonlijk zijn, zelfs tot op het niveau van gevangenisstraffen voor het management als er sprake is van ernstige nalatigheid.”
Hoe DataRely bedrijven voorbereidt op NIS2
DataRely biedt bedrijven een waardevolle dienst om zich voor te bereiden op NIS2: de NIS2-scan. Deze uitgebreide scan gaat in op alle punten van de NIS2-richtlijn en analyseert de huidige situatie van een bedrijf. “Het is misschien niet een ‘quick scan’, want het proces kan wel een week duren,” zegt Everduim. Dit komt doordat er diepgaande interviews worden gehouden met niet alleen technische specialisten, maar ook met security-experts en het management. NIS2 vereist namelijk dat ook het management betrokken is bij de cybersecurity van een bedrijf. Als deze betrokkenheid ontbreekt, kan dit leiden tot ernstige gevolgen, waaronder boetes op persoonlijk niveau.
De scan van DataRely genereert een delta: een overzicht van de huidige situatie versus de gewenste situatie zoals die door NIS2 wordt vereist. Samen met dit overzicht biedt DataRely aanbevelingen voor stappen die genomen moeten worden om van de huidige naar de gewenste situatie te komen. Hierbij worden zowel quick wins als meer complexe maatregelen geïdentificeerd, zodat bedrijven direct resultaat kunnen boeken en tegelijkertijd een actieplan hebben voor de langere termijn.
Technologie en governance: de kracht van het DataRely-platform
Een belangrijk onderdeel van de voorbereiding op NIS2 is het waarborgen van goede governance binnen een bedrijf. Veel organisaties hebben niet goed duidelijk wie verantwoordelijk is voor verschillende aspecten van cybersecurity. Dit leidt tot verwarring, overlappende taken en gemiste risico’s. Dit gebrek aan governance komt vaak naar voren tijdens de NIS2-scan die DataRely uitvoert. “NIS2 gaat niet alleen over technologie, maar ook over governance en alles eromheen,” benadrukt Everduim. “Dit betekent dat bedrijven niet alleen hun technische maatregelen op orde moeten hebben, maar ook moeten zorgen voor duidelijke documentatie, verantwoordelijkheden en bewustwording binnen de hele organisatie.”
Het platform dat DataRely biedt, gebouwd op de Acronis-technologie, speelt hierin een cruciale rol. Dit platform maakt het mogelijk om data veilig op te slaan, te beheren en snel terug te zetten wanneer dat nodig is. Dit is vooral belangrijk voor bedrijven die gebruikmaken van Microsoft-technologie, omdat het platform naadloos synchroniseert met Microsoft-omgevingen. Maar zoals Everduim opmerkt, is technologie slechts één aspect van wat NIS2 vereist. Goede governance, duidelijke verantwoordelijkheden en betrokkenheid van het management zijn net zo belangrijk.
Let op: invoering NIS2 brengt grote verandering
De invoering van NIS2 betekent een grote verandering voor bedrijven in Nederland. Waar vroeger enkel technische maatregelen voldoende leken, dwingt NIS2 bedrijven om een bredere verantwoordelijkheid te nemen. DataRely speelt hierin een belangrijke rol door bedrijven te helpen met een grondige voorbereiding via hun NIS2-scan. Deze scan biedt niet alleen inzicht in de huidige situatie, maar ook een concreet actieplan om te voldoen aan de eisen van NIS2. Voor bedrijven die willen voorkomen dat ze tegen problemen aanlopen wanneer de wet eenmaal van kracht is, biedt DataRely de juiste tools en expertise om tijdig compliant te zijn.
Vragen aan Ronald over bovenstaand? Neem contact met ons op.