De NIS2 richtlijn raakt ook woningcorporaties en vraagt om actie. Lees in deze blog wat NIS2 betekent, welke stappen je moet zetten en hoe je grip krijgt op cyberrisico’s.
NIS2 staat op de agenda en misschien vraag je je af wat het voor jouw woningcorporatie betekent. Hoewel woningcorporaties niet direct onder NIS2 vallen, ontkom je er niet aan om ermee aan de slag te gaan. Leveranciers, ketenpartners en toezichthouders stellen steeds hogere eisen, want cyberveiligheid raakt uiteindelijk iedereen, ook jouw huurders. In deze reeks blogs nemen we je stap voor stap mee in wat NIS2 voor jou inhoudt.
Wat is NIS2?
NIS2 is een Europese richtlijn die is opgezet om de digitale weerbaarheid van lidstaten te versterken. Cyberaanvallen en digitale verstoringen komen steeds vaker voor en hebben grote gevolgen voor onze samenleving en economie. Sinds 2020 werkt de Europese Unie aan deze richtlijn, die in Nederland straks wordt geïmplementeerd als de Cyberbeveiligingswet (Cbw). Deze wet vervangt de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) en legt strengere eisen op voor informatiebeveiliging en digitale weerbaarheid.
ISO 27001 en BIC zijn bekende normen in onze sector en gaan over informatiebeveiliging binnen organisaties, zoals bij overheden en zorginstellingen. NIS2 lijkt hierop, maar legt meer nadruk op bestuurlijke verantwoordelijkheid en samenwerking in de keten. De wet verplicht organisaties niet alleen om hun informatiebeveiliging en incidentrespons op orde te hebben, maar ook om daar aantoonbaar op te sturen. Bestuurders zijn persoonlijk verantwoordelijk voor de juiste maatregelen en er geldt een meldplicht bij ernstige incidenten binnen 24 uur.
De belangrijkste punten op een rij:
• Strengere eisen voor informatiebeveiliging en risicomanagement.
• Meldplicht bij ernstige incidenten binnen 24 uur.
• Bestuurders zijn persoonlijk verantwoordelijk.
• Ketenverantwoordelijkheid: je leveranciers en partners moeten ook ‘in control’ zijn.
Waarom raakt dit jouw corporatie?
Ook al val je als woningcorporatie vaak niet rechtstreeks onder NIS2, jouw keten doet dat wél. Gemeenten en leveranciers waarmee je samenwerkt, vallen onder deze wet en zullen jou vragen om aan hogere standaarden voor informatiebeveiliging te voldoen. Daarnaast vraagt goed risicomanagement om te kijken naar wat je doet als er iets misgaat. Want wat doe je als jouw huurdersportaal platligt? Als persoonsgegevens uitlekken? Hoe snel kun je schakelen als het nodig is?
Niet alleen bestuur en IT zijn belanghebbenden: ook je ketenpartners en huurders zijn afhankelijk van een veilig functionerende corporatie. Ook branchevereniging Aedes benadrukt daarom het belang voor corporaties om te werken aan digitale weerbaarheid en voorbereid te zijn op strengere Europese eisen. NIS2 helpt je daar grip op te krijgen en te houden en het is niet alleen een kwestie van voldoen aan regels, maar ook van goed opdrachtgeverschap in de keten.
Niet alleen compliance, maar grip op risico’s
NIS2 draait om het versterken van de weerbaarheid van je organisatie. Dit betekent dat je zorgt voor bewustwording bij bestuur en medewerkers, inzicht krijgt in risico’s en kwetsbaarheden en dat je voorbereid bent door plannen te maken en te oefenen voor mogelijke incidenten. Zo creëer je niet alleen meer rust binnen je corporatie, maar ook vertrouwen bij huurders en ketenpartners.
Hoe nu verder?
In onze volgende blog lees je hoe je in vijf stappen in kaart brengt waar jouw corporatie staat en waar je op kunt letten als je wil beginnen met jouw NIS2-aanpak.
Jouw organisatie ontzorgen?
Wij gaan graag het gesprek met je aan!
