De NIS2-richtlijn is een hot topic in de wereld van cyberbeveiliging. Voor veel bedrijven is de vraag niet alleen óf ze aan deze richtlijn moeten voldoen, maar ook hóé ze dat precies effectief kunnen doen. Het verschil tussen de CBW (Cybersecuritywetgeving) en de NIS2 (Network and Information Security Directive 2) ligt in hun toepassingsgebied en juridische status, hoewel ze nauw met elkaar verbonden zijn. De CBW is de Nederlandse invulling van de bredere Europese NIS2-richtlijn. NIS2 biedt de richtlijnen en minimumeisen op Europees niveau, terwijl de CBW deze eisen specifieker maakt en toepast binnen de Nederlandse context.
Dit blog gaat, door het stellen van 2 vragen en het beschrijven 3 heldere stappen, dieper in op hoe jouw organisatie praktisch kan omgaan met deze wetgeving en waarom het verstandig is om, zélfs als je niet aan NIS2 hoeft te voldoen, toch de CBW-richtlijnen te volgen. Dit blog is een praktisch vervolg op het artikel van onze technisch directeur Ronald Everduim waarin hij vertelde over de NIS2 en waarom er snelle actie nodig is.
CBW (Cybersecuritywetgeving): de Nederlandse wetgeving die bedrijven verplicht stelt om bepaalde maatregelen te nemen ter bescherming van hun digitale infrastructuur tegen cyberdreigingen. Het is een nationale implementatie van de EU-brede NIS2-richtlijn.
NIS2 (Network and Information Security Directive 2): een Europese richtlijn die de beveiliging van netwerken en informatiesystemen binnen de EU wil verbeteren. NIS2 legt strengere eisen op aan bedrijven in essentiële sectoren om hun digitale weerbaarheid te vergroten.
Vraag 1. Moet mijn bedrijf voldoen aan NIS2 en CBW?
Dit is de eerste vraag waar veel bedrijven mee worstelen. De NIS2-richtlijn is bedoeld om de digitale weerbaarheid van essentiële sectoren in de EU te versterken. In Nederland wordt deze richtlijn vertaald naar de Cybersecuritywetgeving (CBW), waaraan bedrijven in verschillende sectoren moeten voldoen.
Het is belangrijk om te weten dat niet alle bedrijven verplicht zijn om aan NIS2 te voldoen. Echter, de CBW is breder toepasbaar en zal, naarmate de regelgeving verder wordt geïmplementeerd, impact hebben op een breed scala aan organisaties. Daarom is het essentieel om te begrijpen of jouw bedrijf onder de NIS2 en CBW valt en, zo ja, aan welke specifieke eisen je moet voldoen. Beschik jij al over de antwoorden?
Vraag 2. Wat als mijn bedrijf niet onder NIS2 valt?
Zelfs als jouw organisatie niet verplicht is om aan NIS2 te voldoen, betekent dit niet dat je achterover kunt leunen. Cyberdreigingen stoppen immers niet bij bedrijven die wettelijk verplicht zijn om te voldoen. Sterker nog, veel bedrijven kiezen ervoor om vrijwillig de CBW-richtlijnen te volgen, omdat het hen helpt om de digitale weerbaarheid te verbeteren en potentiële cyberrisico’s te verminderen.
We geven een voorbeeld om het te verduidelijken: stel je een middelgroot productiebedrijf voor, dat aanvankelijk dacht niet te hoeven voldoen aan NIS2. Na een grondige analyse door DataRely blijkt dat ze toch enkele aspecten van de CBW moeten implementeren, omdat hun supply chain partners, zoals grote retailers, hen daartoe verplichten. Dit is een trend die we steeds vaker zien: bedrijven (supermarktketen Lidl heeft dit in Duitsland al aangekondigd) die hun leveranciers eisen om NIS2- en CBW-compliant te zijn, als voorwaarde voor samenwerking.
De scan van DataRely: naar zekerheid in drie stappen
Bij DataRely begrijpen we hoe complex en verwarrend deze regelgeving kan zijn. Daarom hebben we een gestroomlijnde aanpak ontwikkeld om bedrijven te helpen.
Onze scan bestaat uit drie stappen:
- Beoordelen of je moet voldoen: we beginnen met een grondige analyse van jouw bedrijfsactiviteiten en IT-infrastructuur om te bepalen of jouw organisatie aan NIS2 en/of de CBW moet voldoen.
- Specificeren van de vereisten: als blijkt dat jouw bedrijf aan bepaalde richtlijnen moet voldoen, helpen we je precies te begrijpen aan welke eisen je moet voldoen en hoe je dit kunt realiseren.
- Rapportage en actieplan: we leveren een gedetailleerd rapport waarin staat wat je goed doet en waar nog verbeteringen nodig zijn. Dit rapport geeft je niet alleen inzicht, maar ook een praktisch actieplan om de nodige stappen te zetten.
Praktische voorbeelden uit de industrie
Laten we teruggaan naar het voorbeeld van ons productiebedrijf. Na de scan, die wij voor ze uitvoerden, ontdekten ze dat hun gegevensopslag niet voldeed aan de CBW-eisen. Hun bestaande Microsoft 365-oplossing moest worden uitgebreid met extra beveiligingsmaatregelen. Dankzij het aangeboden platform, dat gebruikmaakt van Acronis-technologie, konden ze hun data eenvoudig veiligstellen en synchroniseren, waardoor ze binnen enkele weken volledig compliant waren.
Waarom nu handelen essentieel is
Het is belangrijk om te beseffen dat cybercriminelen logischerwijs niet wachten tot de implementatiedeadlines van de NIS2 en CBW. Ze zijn nú, op dit moment al actief op zoek naar kwetsbaarheden in bedrijven die nog niet compliant zijn. Door proactief te handelen, bescherm je niet alleen jouw bedrijf tegen potentiële aanvallen, maar voldoe je ook aan de vereisten van klanten en partners die steeds vaker eisen stellen aan de cybersecuritymaatregelen van hun leveranciers.
Conclusie: je staat er niet alleen voor
Hoewel de NIS2-richtlijn en de CBW-complex lijken, hoef je er niet alleen voor te staan. DataRely (what’s in a name!) biedt een betrouwbare en effectieve manier om ervoor te zorgen dat jouw bedrijf voldoet aan de relevante wetgeving en tegelijkertijd de cyberweerbaarheid verhoogt. Met onze expertise en tools kun je met vertrouwen de toekomst tegemoet zien, wetende dat jouw data veilig en toegankelijk is, wat er ook gebeurt. DataRely helpt dus in het analyseren en vaststellen of je aan NIS2/CBW voldoet of dient te voldoen. We kunnen zaken borgen die van toepassing zijn op de NIS2/CBW en deze, indien gewenst, ook in beheer nemen.
Vragen? Twijfels? Of gewoon eens sparren met een professional over het wel of niet voldoen aan de NIS2 en de CBW? Neem, 100% vrijblijvend, contact op met ons team om te ontdekken hoe DataRely je bedrijf kan helpen om compliant te worden en te blijven. Onze contactgegevens vind je hier.