NIS 2 is geen kwestie van even doen, afvinken en weer door.
Alexander Freund is jurist en security consultant bij ICTRecht en een van de sprekers op ons Future Proof ICT Summit. Hij zal vanuit zijn juridische achtergrond uitleggen wat NIS 2 inhoudt en betekent voor zorgorganisaties.
“De komst van NIS 2 gaat zeker impact hebben op de zorg, juridisch, organisatorisch en technisch gezien. En dan met name op het gebied van cybersecurity. De concept-wetgeving is waarschijnlijk begin 2024 rond. Daarin staat een lijstje met basismaatregelen, maar dat is geen kwestie van even doen, afvinken en weer door. NIS 2 komt er niet voor niets. Je zult er als organisatie ook naar moeten handelen en naast de basismaatregelen ook andere verplichtingen uiterst serieus nemen. Denk bijvoorbeeld aan de meldplicht bij een cyberincident, bestaande uit een melding binnen 24 uur, een tweede binnen 72 uur en verplicht binnen een maand een verslag met daarin de beschrijving van het incident, de oorzaak, de genomen maatregelen en de gevolgen van het incident. Dat vraagt dus om een goede voorbereiding voor het geval dat.”
Alexander Freud: ‘‘NIS 2 wordt wel gezien als de AVG van de cybersecurity. Dat zegt genoeg.’’
“Het doel van NIS 2 (Network and Information Systems) is om de digitale weerbaarheid van Europese lidstaten te verbeteren, wat moet leiden tot een hoger niveau van informatiebeveiliging en cybersecurity bij private en publieke organisaties. Dus ook zorgorganisaties. Sterker, die vallen in de categorie Zeer kritische sectoren, waartoe ook bijvoorbeeld energie, bankwezen en drinkwater behoren. Wie daarbinnen valt, zal stevige maatregelen moeten treffen voor het beheer van cyberbeveiligingsrisico’s. En let wel, de sancties zijn er ook naar. Boetes van vele miljoenen zijn mogelijk. En dat staat nog los van de mogelijke aansprakelijkheid van bestuurders die geïntroduceerd wordt. Des te meer reden NIS 2 vanaf nu heel serieus op te pakken.”
Alexander zal tijdens de summit de belangrijkste kenmerken van NIS 2 langslopen en de consequenties voor zorgorganisaties toelichten. Meld u ook aan voor de Summit De Digitale Werkplek voor de Zorg op 15 november 2023, Media Plaza, Jaarbeurs Utrecht.
Meer informatie en aanmelden
