Eind vorig jaar is er een nieuwe Europese richtlijn aangekondigd rondom veilig werken: de NIS 2. Deze richtlijn benadrukt dat het creëren van een veilige werkomgeving een must is voor iedere organisatie. De NIS 2 brengt veel kansen maar ook uitdagingen met zich mee. Wij kijken naar deze regelgeving vanuit het perspectief van de medewerker, want het technisch dichttimmeren van de werkomgeving is niet de oplossing. De medewerker heeft ook in deze nieuwe richtlijn een bepalende rol. In deze blog gaan we in op de nieuwe richtlijn. We bespreken wat deze richtlijn precies inhoudt, waarom deze zo belangrijk is, wanneer deze in werking treedt en vooral hoe organisaties zich kunnen voorbereiden.
Wat is de NIS 2?
De NIS 2 is een nieuwe Europese cybersecuritywetgeving die tot doel heeft de bescherming en online weerbaarheid van de EU-lidstaten te verbeteren. De richtlijn is van toepassing op diverse sectoren, zoals gezondheidszorg, transport, energie, overheidsdiensten en digitale dienstverleners. Met de NIS 2 streeft de EU naar een uniforme aanpak voor veilig werken, waarbij de focus ligt op het voorkomen, detecteren en effectief reageren op cyberaanvallen. De richtlijn legt verplichtingen op aan organisaties om risicobeoordelingen uit te voeren, passende beveiligingsmaatregelen te nemen en incidenten binnen strikte termijnen te melden. De NIS 2 markeert een belangrijke stap in de verbetering van een veilige werkomgeving en de bescherming van essentiële diensten in Europa.
Wanneer treedt de NIS 2 in werking?
De NIS 2 zal in oktober 2024 van kracht worden. Organisaties die onder de NIS 2 vallen, moeten vanaf dat moment aan de gestelde verplichtingen voldoen. Organisaties zijn daarbij zelf verantwoordelijk om te ontdekken of zij onder de NIS 2 vallen. Het is belangrijk om tijdig voorbereidingen te treffen om ervoor te zorgen dat de cybersecuritymaatregelen in overeenstemming zijn met de NIS 2-vereisten.
Waarom is de NIS 2 nodig?
De versnelde digitalisering brengt nieuwe risico’s met zich mee. Cyberaanvallen worden steeds geavanceerder en bedreigingen nemen toe. De NIS 2 is ontwikkeld met als doel de online weerbaarheid van sectoren en organisaties te verbeteren. Door uniforme regels en verplichtingen in te voeren, streeft de EU ernaar om een hoog niveau van veilig werken te waarborgen en de impact van incidenten hiermee te beperken, en het liefst te voorkomen.
Hoe bereid ik me voor op de NIS 2?
Dit is misschien wel de belangrijkste vraag binnen organisaties. Om je organisatie voor te bereiden op de NIS 2, zijn er enkele belangrijke stappen die je kunt nemen. Ontdek allereerst of jouw organisatie onder de NIS 2 valt. Ga vervolgens na welke impact deze richtlijn op jouw organisatie heeft. Inventariseer welke Microsoft 365 security componenten jouw organisatie momenteel heeft en bepaal welke extra componenten benodigd zijn. Microsoft 365 biedt een scala aan beveiligingsfuncties en -hulpmiddelen die kunnen bijdragen aan de naleving van de NIS 2. Neem bij het opstellen van een plan ook je medewerkers mee in deze verandering en vergroot de bewustwording. Een veilig werkenbeleid is namelijk niet alleen afhankelijk van technische maatregelen, maar ook van de betrokkenheid en bewustwording van medewerkers. Want zij zijn degene die immers klikken op de link in die phising mail. Organiseer trainingen om hen te laten zien hoe je veilig (samen)werkt, waar zij op moeten letten, hoe een phising mail eruit ziet en leg hen uit welke rol zij spelen bij het waarborgen van de cybersecurity van de organisatie.
Conclusie
We kunnen concluderen dat de NIS 2 een belangrijke stap is om veilig werken te borgen in Europa. Waarbij ons advies is om de medewerker mee te nemen in deze verandering en hen bewust te maken van onveilig werken. Heeft jouw organisatie hulp nodig om de NIS 2 te vertalen naar de impact op de medewerker? Geef ons een belletje op 0183-512253 of mail naar info@1uur.nu. Wij helpen graag.
