1 minute read
NIEUWE VERPLICHTINGEN INZAKE CYBERBEVEILIGING
Ondernemingen worden geconfronteerd met talrijke risico’s. Een belangrijk risico in dit verband zijn cyberaanvallen. Naarmate ondernemingen meer en meer online aanwezig, worden ze meer en meer blootgesteld aan dergelijke aanvallen. Ondernemingen kunnen dit risico niet negeren, en moeten zich hiertegen wapenen. Ook de Europese wetgever is zich hiervan bewust aan. Dit blijkt uit de NIS2-richtlijn van 14 december 2022, die met ingang van 18 oktober 2024 toegepast zal moeten worden in het Belgische recht. Maar wat doet die richtlijn nu precies?
Ten eerste breidt de richtlijn het toepassingsgebied van de eerdere NIS-richtlijn uit. Veel meer ondernemingen, uit diverse sectoren, zullen binnen het toepassingsgebied van de richtlijn worden gebracht. Voor België wordt het aantal betrokken ondernemingen geschat op 3.000. In beginsel zijn dit grote ondernemingen, maar in specifieke, gevoelige sectoren, kunnen ook kleinere ondernemingen worden gevat.
Ten tweede worden de verplichtingen uitgebreid voor ondernemingen die onder het toepassingsgebied vallen. Algemeen moeten zij passende en evenredige technische, operationele en organisatorische maatregelen nemen voor de beveiliging van hun netwerk-en informatiesystemen. Deze algemene verplichting wordt nader uitgewerkt in concretere verplichtingen. Belangrijk hierbij is dat ondernemingen ook zullen moeten toezien op de beveiliging van de toeleveringsketen (aangezien ook daar belangrijke risico’s kunnen schuilen).
Ten derde wordt de raad van bestuur van de betrokken ondernemingen expliciet in het bad getrokken. Leden van bestuursorganen zullen een opleiding moeten volgen zodat zij voldoende kennis en vaardigheden verwerven om risico’s te identificeren en risicobeheersingspraktijken te beoordelen.
Ten vierde worden de rapportageverplichtingen bij incidenten en de regels inzake toezicht, handhaving en audits sterk aangescherpt. Hetzelfde geldt voor de regels inzake boetes en bestuurdersaansprakelijkheid die worden gekoppeld aan de schending van de verplichtingen.
Wacht de omzetting niet af De Belgische wetgever is ondertussen gestart met de voorbereiding van de omzetting van de NIS2-richtlijn. Het VBO pleit hierbij voor een efficiënte omzetting van de richtlijn, die een betere cyberbeveiliging van de Belgische ondernemingen mogelijk maakt.
Ondernemingen moeten de omzetting van de NIS2-richtlijn trouwens niet afwachten. Vandaag kan al worden gestart met de voorbereiding.
Het Centre for Cyber Security Belgium heeft een Cyberfundamentals Framework ontwikkeld boordevol nuttige inspiratie. Aangepast aan de grootte van de ondernemingen worden heel gedetailleerde en concrete maatregelen voorgesteld om data te beschermen, het risico op de meest voorkomende cyberaanvallen aanzienlijk te verminderen en de cyberweerbaarheid van een organisatie te vergroten.
Contact Arie Van Hoe Executive Manager
Competentiecentrum Recht & Onderneming avh@vbo-feb.be
OPZOEKEN OP VBO.BE NIS2
ONDERNEMINGEN OOK ZULLEN MOETEN TOEZIEN OP DE BEVEILIGING VAN DE TOELEVERINGSKETEN.
