Sinds 18 maart 2025 zijn organisaties die onder de NIS2-richtlijn vallen verplicht zich te registreren bij het Centrum voor Cybersecurity België (CCB). Heeft jouw organisatie nog geen actie ondernomen? Dan is het van cruciaal belang om nu te starten met het nalevingstraject om boetes, audits of andere handhavingsmaatregelen te voorkomen. Cresco Cybersecurity staat klaar om je te begeleiden bij de volgende stappen.
Wat is NIS2?
De NIS2-richtlijn (EU 2022/2555), die in december 2022 in werking trad, werd in Belgische wetgeving omgezet via de wet van 26 april 2024. Deze regelgeving heeft als doel de cyberbeveiliging te versterken, incidentbeheer te verbeteren en toezicht te houden op entiteiten die essentiële diensten leveren voor het functioneren van de samenleving en economie.
De richtlijn werd opgesteld om het overheidsbeleid inzake cyberbeveiliging beter te coördineren en kritieke infrastructuur te beschermen tegen steeds geavanceerdere cyberdreigingen.
Wat zijn de belangrijkste data en deadlines?
18 oktober 2024: De NIS2-wet treedt in werking in België.
18 maart 2025: Deadline voor essentiële en belangrijke entiteiten om zich te registreren bij het CCB via het Safeonweb@Work-portaal. Let op: entiteiten in de digitale sector hebben een eerdere deadline.
April 2026: Verificatie van zelfevaluaties.
April 2027: Deadline voor essentiële entiteiten om certificering te verkrijgen.
Wie moet voldoen?
Entiteiten die als essentieel worden beschouwd (zoals energie, gezondheidszorg, water, vervoer) of als belangrijk (zoals digitale dienstverleners, postdiensten, voedselproductie) zijn verplicht om te voldoen aan de NIS2-richtlijn. Afhankelijk van het type entiteit gelden er strengere rapportage- en toezichtvereisten.
Werk je binnen een sector die als kritieke infrastructuur of digitale dienstverlening wordt beschouwd, en voldoe je aan de omvangs- of drempelcriteria? Dan is de kans groot dat jouw organisatie moet voldoen aan deze regelgeving.
Wat zijn de belangrijkste stappen naar NIS2-naleving?
NIS2-naleving vereist een veelzijdige aanpak, waaronder:
Risicobeheer: identificeren en aanpakken van cyberrisico’s binnen je netwerk en informatiesystemen.
Opleiding van personeel: zorgen dat je team de vaardigheden en kennis heeft om cyberdreigingen te herkennen, te beheersen en erop te reageren.
Cyberbeveiligingsmaatregelen: zowel technische als organisatorische strategieën implementeren om aanvallen te voorkomen en verstoringen te beperken.
Incidentrespons: een plan opstellen om te reageren op cyberincidenten en bedrijfsimpact te minimaliseren.
Hoe moeten entiteiten zich conformeren?
Volgens de NIS2-richtlijn kunnen leden van het hoger management persoonlijk aansprakelijk worden gesteld voor gebrekkig cyberbeveiligingsbeleid. Dit houdt onder meer in dat zij verantwoordelijk zijn voor:
het voorzien van voldoende opleiding,
het toewijzen van de nodige middelen,
en het up-to-date houden van een risicobeheerplan.
Conformiteit vereist niet alleen organisatorische veranderingen, maar ook technische, operationele en personeelsmaatregelen. De wet vraagt om:
Cyberbeveiligingsmaatregelen die in verhouding staan tot het risicoprofiel van de organisatie
Regelmatige training van medewerkers en management
Een degelijk incidentresponsplan voor het omgaan met beveiligingsinbreuken of aanvallen
Meer gedetailleerde informatie is beschikbaar op de officiële website van het Centrum voor Cybersecurity België.
Verantwoordelijkheid van bestuur en management
De wet legt de verantwoordelijkheid voor beslissingen rond cyberrisicobeheer expliciet bij het management. Zij moeten ervoor zorgen dat het team de nodige opleiding en systemen heeft om cyberbeveiliging effectief te beheren.
Hoe kan Cresco Cybersecurity helpen?
Cresco Cybersecurity is gespecialiseerd in het begeleiden van bedrijven bij het implementeren van uitgebreide beveiligingsmaatregelen volgens de NIS2-vereisten. Wij helpen je met:
Tijdige registratie bij het Centrum voor Cybersecurity België (CCB)
Ontwikkelen en implementeren van beveiligingsmaatregelen die passen bij je risico's
Opleiden van medewerkers en management om cyberrisico’s te herkennen en aan te pakken
Opstellen van een incidentresponsplan voor snelle herstelacties na een cyberincident
VLAIO-ondersteuning voor cyberbeveiliging
Voor kmo’s en andere in aanmerking komende organisaties biedt VLAIO een subsidieregeling om de kosten van cybersecurity te verlagen. Kmo’s en sociale ondernemingen kunnen tot 50% subsidie ontvangen voor externe begeleiding. Grotere entiteiten die onder NIS2 vallen, kunnen tot 35% subsidie krijgen.
Indien jouw bedrijf in aanmerking komt, helpt Cresco Cybersecurity je graag om dit budget te benutten en zo te investeren in sterke beveiliging én naleving van de regelgeving.
Nog niet compliant? Wij lossen het op.
Boek een gratis consult van 30 minuten met ons team om je huidige situatie in kaart te brengen en samen een stappenplan uit te werken. Wacht niet op boetes of audits – wees proactief en goed beschermd.