Vanwege de essentiële rol die de zorg speelt in de samenleving, wordt van zorgorganisaties met meer dan 50 medewerkers verwacht dat zij voldoen aan de Network and Information Security 2-richtlijn (NIS2) over cybersecurity. Deze richtlijn is in België reeds opgenomen in de NIS2-wet. In Nederland wordt ze opgenomen in de aankomende Cyberbeveiligingswet, die naar verwachting in de eerste helft van 2026 van kracht wordt.
Last of voordeel?
De NIS2-richtlijn stelt een aantal verplichtingen voor bedrijven. Zo is er een registratieplicht bij de overheid, dienen significante incidenten gemeld te worden bij specifieke overheidsinstanties, en moeten meerdere informatiebeveiligingsmaatregelen – de zogenoemde zorgplichten – worden geïmplementeerd.
Toch biedt NIS2 ook aanzienlijke voordelen. Een goede implementatie kan leiden tot het minimaliseren of voorkomen van dreigingen rondom informatiebeveiliging, een beter bewustzijn bij medewerkers, verbeterde bedrijfscontinuïteit en een goede reputatie bij klanten omdat zij erop kunnen vertrouwen dat hun gegevens veilig zijn.
Normen
Experts in cybersecurity zien snel overeenkomsten tussen de normen voor informatiebeveiliging – ISO27001/NEN7510 – en de NIS2-richtlijnen. Dit is geen toeval, want deze normen vertellen hoe organisaties hun informatiebeveiliging kunnen opzetten binnen een informatiebeveiligingsmanagementsysteem. Als deze normen correct en volledig zijn toegepast, voldoen organisaties aan een groot deel van de NIS2-zorgplichten.
Het implementeren van een norm is echter geen makkelijke opgave. Normen vertellen welke processen ingevoerd moeten worden, maar niet hoe dit gedaan moet worden. Organisaties kunnen hierin zelf keuzes maken. Een goede implementatie zal leiden tot verhoogde kwaliteit, veiligheid en efficiëntie binnen een organisatie. Een gebrekkige aanpak kan daarentegen leiden tot extra werkdruk, onbegrip en onwilligheid bij medewerkers, hogere kosten en mogelijk onveilige situaties. Hierbij kan het doel van een informatiebeveiligingsmanagementsysteem – het verhogen van de informatie- en cybersecurity – teniet worden gedaan.
Ondersteuning bij de implementatie van de NIS2-richtlijn
Heeft u hulp nodig bij de implementatie van de NIS2-richtlijn en de bijbehorende normen in uw organisatie? Kerteza ondersteunt u graag met gerichte trainingen, audits om de huidige stand van zaken in kaart te brengen en/of door uw project te begeleiden als adviseur of projectleider.
Meer weten?
Dit najaar organiseren we een gratis webinar over informatiebeveiligin in de zorg. Alle info is hier terug te vinden.
Neem vrijblijvend contact met ons op via:
0032 (0) 14 259 000
Misschien is deze bericht interessant of relevant voor een collega of vriend. Sharing is caring…
Neem contact met ons op via het contactformulier.
Duineneind 16 bus 1, 2460 Kasterlee, België
Tel.: +32 14 25 90 00
E-mailadres: academy@kerteza.com
