Strengere cyberveiligheidsnormen voor Belgische bedrijven door NIS2-richtlijn

In het kader van de nieuwe Europese NIS2-richtlijn, die onlangs ook in een Belgische wetgeving is omgezet, worden Belgische bedrijven geconfronteerd met strengere cyberbeveiligingseisen. Deze richtlijn streeft ernaar organisaties weerbaarder te maken tegen cyberdreigingen door hen te verplichten bepaalde risicoanalyses uit te voeren en passende beveiligingsmaatregelen te nemen.

De NIS2-richtlijn, die de NIS1-richtlijn uit 2016 opvolgt, introduceert strengere vereisten en breidt de reikwijdte uit, waardoor een groter aantal Belgische bedrijven aan de NIS2-vereisten moet voldoen.

Onder de NIS2-richtlijn dienen alle instellingen en bedrijven die actief zijn in essentiële en belangrijke sectoren, en die meer dan 50 werknemers (VTE’s) hebben of een jaaromzet of balanstotaal van meer dan 10 miljoen euro, passende cyberbeveiligingsmaatregelen te treffen. Daarnaast moeten ook leveranciers die diensten verlenen aan deze bedrijven vergelijkbare beveiligingsmaatregelen implementeren.

In tegenstelling tot de NIS1-richtlijn, introduceert NIS2 boetes en aansprakelijkheid voor het niet naleven van de richtlijn. Bestuurders van essentiële entiteiten kunnen persoonlijk aansprakelijk worden gehouden voor het niet voldoen aan de verplichtingen van de richtlijn.

Deze wetgeving treedt in werking op 18 oktober 2024. Het is van cruciaal belang dat betrokken bedrijven zich bewust zijn van deze veranderingen en tijdig maatregelen treffen om aan de nieuwe vereisten te voldoen.