De digitale wereld verandert razendsnel — en daarmee ook de regels. Met de komst van de NIS2-richtlijn en de bestaande AVG-wetgeving wordt cybersecurity niet langer een IT-zaak, maar een bestuurlijke verantwoordelijkheid. Wat betekent dit voor jouw MKB-organisatie? En hoe zorg je dat je compliant bent én blijft?
Wat is NIS2?
NIS2 staat voor Network and Information Systems Directive 2 — een Europese richtlijn die de digitale weerbaarheid van organisaties moet verbeteren. In Nederland wordt NIS2 vertaald naar de Cyberbeveiligingswet, die naar verwachting in het derde kwartaal van 2025 van kracht wordt.
Wat moet je doen onder NIS2?
- Risico’s in kaart brengen
- Incidenten binnen 24 uur melden
- Je systemen technisch en organisatorisch beveiligen
- Verantwoordelijkheid beleggen bij het bestuur
- Leveranciersrisico’s beheersen
En hoe zit het met de AVG
De AVG (Algemene Verordening Gegevensbescherming) is al sinds 2018 van kracht en verplicht bedrijven om zorgvuldig om te gaan met persoonsgegevens. Denk aan:
- Transparantie over dataverwerking
- Beveiliging van klantgegevens
- Recht op inzage en verwijdering
De AVG en NIS2 vullen elkaar aan: waar de AVG focust op privacy, richt NIS2 zich op digitale weerbaarheid. Samen vormen ze de basis voor een veilige en betrouwbare IT-omgeving.
Wat gebeurt er als je niet voldoet?
- Boetes tot €10 miljoen of 2% van je wereldwijde omzet
- Reputatieschade bij datalekken of incidenten
- Verlies van opdrachten of aanbestedingen
- Persoonlijke aansprakelijkheid van bestuurders
Wil je weten of jouw bedrijf onder NIS2 valt? Of heb je hulp nodig bij het opstellen van beleid en maatregelen? Neem contact op met Ruijsink ICT — wij zorgen dat je veilig, compliant en toekomstbestendig bent.