De nieuwe Europese NIS2 richtlijn scherpt de regelgeving aan op het gebied van informatiebeveiliging. De oude NIS is slechts van toepassing voor essentiële bedrijven. Hierbij kunt u denken aan leveranciers van drinkwater, energie en telecombedrijven. Met de komst van de nieuwe regelgeving NIS2 verandert dit aanzienlijk.
Meer bedrijven worden gezien als essentiële bedrijven en er wordt een nieuwe categorie toegevoegd: belangrijke bedrijven. Daar kunt u als MKB ondernemer zomaar tussen zitten.
Lees hier meer over de NIS2 en de toepasselijkheid voor uw organisatie.
De NIS2 richtlijn geldt in principe niet voor kleine en micro MKB bedrijven. Heeft u minder dan 50 werknemers in dienst en is uw jaaromzet niet meer dan 10 miljoen? Dan geldt de NIS2 niet voor uw organisatie.
Echter, de minister die verantwoordelijk is voor een bepaalde sector kan er echter wel voor kiezen om een micro- of klein bedrijf alsnog aan te wijzen op basis van een risicobeoordeling, bijvoorbeeld als blijkt dat hun dienstverlening van cruciaal belang is voor de Nederlandse economie of maatschappij. In dat geval worden deze bedrijven hierover geïnformeerd door het desbetreffende ministerie.
Het maakt voor deze sectoren niet uit hoe groot uw onderneming is. Onderneemt u in één van de bovenstaande sectoren, dan is de NIS2 hoe dan ook van toepassing op uw organisatie. Daarnaast zijn er essentiële entiteiten.
Voor essentiële entiteiten wordt aangenomen dat uitval van hun diensten een veel meer ontwrichtende impact heeft op de economie en de samenleving, dan uitval bij belangrijke entiteiten.
Er bestaat in de NIS2 een aanzienlijk verschil in de toezicht en handhaving. De eisen zijn voor iedere organisatie hetzelfde. Hierover meer in de volgende nieuwsbrief.
Wilt u dat uw organisatie voorbereid is op de toekomst en de NIS2? Dan kunnen onze consultants u nu helpen. Door een goede basis te leggen kunt u uw organisatie voorbereiden op de NIS2 regelgeving.
Bel met 085 - 4012 740 of kijk voor informatie op onze ISO27001 pagina.