• emblem

    NIS2 en de Cyberbeveiligingswet: wat betekent dit voor jouw organisatie?

emblem

De Europese NIS2-richtlijn is op 17 oktober 2024 officieel van kracht geworden, maar de Nederlandse implementatie via de Cyberbeveiligingswet (Cbw) laat nog even op zich wachten. Naar verwachting treedt deze wet in het derde kwartaal van 2025 in werking. Voor bedrijven die werken met Microsoft Dynamics 365 Business Central is dit hét moment om zich voor te bereiden op de strengere eisen rondom cybersecurity en compliance.

Wat is NIS2?

NIS2 is de opvolger van de oorspronkelijke Europese NIS-richtlijn (Network and Information Security). Het doel: de digitale weerbaarheid van organisaties in de EU versterken en harmoniseren. Waar de eerste versie zich vooral richtte op vitale infrastructuur, breidt NIS2 de scope flink uit. Onder de nieuwe regels vallen nu ook:

  • Middelgrote en grote bedrijven (50+ medewerkers of €10+ miljoen omzet)
  • Sectoren zoals transport, voedsel, digitale diensten, productie, chemie en afvalbeheer
  • Leveranciers van IT-diensten, waaronder cloud- en softwareleveranciers

De richtlijn legt nadruk op risicobeheer, incidentrespons, ketenverantwoordelijkheid en bestuurdersaansprakelijkheid. Bestuurders worden direct verantwoordelijk gehouden voor naleving van de maatregelen en moeten aantoonbaar kennis hebben van informatiebeveiliging.

emblem

De Nederlandse situatie: Cyberbeveiligingswet (Cbw)

Nederland heeft de Europese deadline van oktober 2024 niet gehaald. De implementatie van NIS2 in nationale wetgeving – via de Cyberbeveiligingswet – is uitgesteld tot het derde kwartaal van 2025. Tot die tijd geldt de bestaande Wet beveiliging netwerk- en informatiesystemen (Wbni) nog voor een beperkte groep organisaties. Hoewel de verplichtingen uit de Cbw nog niet gelden, is het belangrijk om nu al in actie te komen. De risico’s van cyberdreigingen zijn reëel, en de nieuwe wetgeving vereist een fundamentele herziening van hoe bedrijven omgaan met IT-beveiliging.

Wat betekent dit voor Business Central-gebruikers?

Microsoft Dynamics 365 Business Central is een krachtig ERP-platform dat steeds meer geïntegreerde beveiligings- en compliance functionaliteiten biedt, zoals:

  • Multi-Factor Authenticatie (MFA)
  • Logging en auditing
  • Integratie met Microsoft Defender en Sentinel
  • Compliance beheer via Microsoft Purview
  • Zero Trust-beveiligingsmodel

Toch worden deze mogelijkheden in de praktijk vaak onvoldoende benut. Veel organisaties vertrouwen nog op verouderde instellingen of missen een gestructureerde aanpak voor cybersecurity.

emblem

Vier hoofdverplichtingen onder de Cyberbeveiligingswet

De Cbw introduceert vier kernverplichtingen voor organisaties die onder de wet vallen:

  1. Registratieplicht
    Organisaties moeten zich registreren bij het Nationaal Cyber Security Centrum (NCSC).
  2. Meldplicht
    Significante incidenten moeten binnen 24 uur worden gemeld aan de toezichthouder.
  3. Zorgplicht
    Organisaties moeten aantoonbaar een risico-gebaseerde aanpak hanteren voor cybersecurity.
  4. Toezicht en opleiding
    Bestuurders zijn verantwoordelijk voor naleving en moeten aantoonbaar kennis hebben van informatiebeveiliging.

Hoe bereid je je voor met Business Central?

Hieronder een praktisch stappenplan voor organisaties die Dynamics 365 Business Central gebruiken:

  • Voer een nulmeting uit
    Gebruik Microsoft Secure Score of een externe audit om te bepalen waar je staat op het gebied van beveiliging en compliance.
  • Implementeer MFA en toegangsbeheer
    Zorg dat alle gebruikers MFA gebruiken en dat toegang tot gevoelige data is gebaseerd op rollen en verantwoordelijkheden.
  • Activeer logging en monitoring
    Gebruik de ingebouwde audit logs van Business Central en koppel met Microsoft Sentinel voor geavanceerde detectie van verdachte activiteiten.
  • Stel een incidentresponsplan op
    Definieer wie wat doet bij een cyberincident. Zorg dat dit plan getest en bekend is binnen de organisatie.
  • Beheer je leveranciers
    Vraag je IT-partners en softwareleveranciers naar hun NIS2-compliance. Verwerk dit in je contracten en SLA’s.
  • Documenteer je maatregelen
    Gebruik Microsoft Purview om compliance-rapportages te genereren en je beleid te documenteren.

Checklist: ben jij klaar voor de Cbw?

Onderdeel Status
Risicoanalyse uitgevoerd ✅ / ❌
MFA en toegangsbeheer actief ✅ / ❌
Logging en monitoring ingericht ✅ / ❌
Incidentresponsplan opgesteld ✅ / ❌
Leveranciers beoordeeld op security ✅ / ❌
Compliance-rapportages beschikbaar ✅ / ❌

Waarom nu al beginnen?

Hoewel de wet pas in 2025 van kracht wordt, is wachten geen optie. Cyberdreigingen nemen toe, en de eisen van NIS2 zijn niet in een paar weken te implementeren. Door nu al te starten:

  • Voorkom je stress en boetes bij de inwerkingtreding
  • Verhoog je weerbaarheid tegen ransomware en datalekken
  • Vergroot je betrouwbaarheid richting klanten en partners

De rol van Xiptra

Bij Xiptra helpen we organisaties niet alleen met de implementatie van Dynamics 365 Business Central, maar ook met het toekomstbestendig maken van hun IT-omgeving. We combineren technische expertise met kennis van wet- en regelgeving, zodat jij compliant én veilig kunt werken.

WILT U HIER NOG MEER OVER WETEN?  Neem dan gerust contact met Xiptra op voor meer details over Microsoft Dynamics365 Business Central, meningen van klanten, voorbeelden van reële integraties, gerelateerde artikelen, enz.

NEEM CONTACT OP!