NIS2 en de impact op Moodle dienstverlening

NIS2: samen digitaal weerbaarder worden

De afgelopen jaren worden onze samenleving en economie steeds vaker bedreigd door allerlei dingen. Denk bijvoorbeeld aan corona, de oorlog in Oekraïne en cyberaanvallen. Om ons hiertegen te beschermen, heeft de Europese Unie de NIS2-richtlijn gemaakt. Deze richtlijn moet ervoor zorgen dat de Europese landen beter bestand zijn tegen digitale en economische aanvallen. Hoewel de richtlijn nog niet helemaal af is, zal deze in Nederland op 17 oktober 2024 van kracht worden. Wat dit betekent voor jouw organisatie, kan je lezen op de site van het Nationaal Cyber Security Centrum (NCSC). Daar kan ook bekijken of jouw organisatie een essentiële en belangrijke entiteit is in een bepaalde sector.

Bekijk ook of jouw organisatie aan alle basismaatregelen cybersecurity voldoet.

Welke verplichtingen zijn nieuw?

Naar alle verwachting bevat de NIS2 drie verplichtingen:

  1. Zorgplicht: De zorgplicht vereist dat organisaties vereist dat organisaties zelf een risicobeoordeling uitvoeren en maatregelen nemen om digitale veiligheid en continuïteit te waarborgen.
  2. Meldplicht: De meldplicht komt erop neer dat incidenten binnen 24 uur (bij verstoring van dienstverlening) of binnen 72 uur (in andere gevallen) gemeld moeten worden.
  3. Toezicht: Toezichthouders gaan essentiële entiteiten regelmatig controleren. Belangrijke entiteiten worden alleen gecontroleerd als er iets aan de hand is. Als een bedrijf de wet niet naleeft, kan het een boete krijgen. De bestuurders van een bedrijf zijn persoonlijk verantwoordelijk voor het naleven van de NIS2-richtlijn.

De impact op Avetica

Op dit moment is Avetica geen essentiële of belangrijke entiteit. Maar omdat een paar klanten van Avetica dit wel waarschijnlijk zijn, zullen zij terecht eisen dat wij ook voldoen aan de NIS2 verplichtingen. 

Bij Avetica zijn we ons zeer bewust dat het veilig hosten van Moodle een grote verantwoordelijkheid is. Onze klanten vertrouwen de hosting aan ons toe inclusief de verwerking van alle persoonsgegevens. Dat vergt een goede organisatie en de nodige certificaten. Avetica heeft de basismaatregelen van de NIS2 en het beveiligingsbeleid met alle processen en procedures op orde. Dit wordt periodiek gecontroleerd door externe auditors. Avetica is ISO 27001 gecertificeerd en wij hebben een ISAE 3000 type II verklaring. Wij blijven controleren of nog aanvullende maatregelen nodig zijn.

Disclaimer

  1. Omdat de NIS2-richtlijn nog niet helemaal af, kan het zijn dat er nog zaken veranderen die impact hebben op ons beleid en beslissingen. 
  2. Deze pagina wordt regelmatig bijgewerkt naar aanleiding van nieuwe inzichten en feiten. 
Hand click
Nieuws en tips over Moodle

Ontvang van elke blog die wij schrijven een notificatie op je e-mailadres, zodat je goed op de hoogte blijft over Moodle.
Afmelden is altijd mogelijk.

Voeg je bij 1.817 andere abonnees