新的网络安全规则：公司必须立即采取行动！

新的网络安全规则：公司必须立即采取行动！

Niederlande - 今天，我们正处于比以往任何时候都更加重点的时候。即将到来的网络攻击不再被忽略，并且需要在许多公司中进行重新思考。但是，从欧洲NIS2指令中可以看出的新法规到底发生了什么变化？答案给了我们 kvk 。

新的网络安全立法，特别是《网络安全法》（Cyberbveiligingswet，CBW），是在首发方面，最终将在2026年第二季度在荷兰的第二季度生效。最终，这将使NIS2指令生效，该指令于2024年10月17日生效。这里确定了明确的控制课程，其中包括从大公司到小型公司和微型公司的所有受影响的公司。

但是为什么这么重要？很简单：NIS2指令旨在提高欧盟关键部门的韧性，从而确保社会基本服务的安全和连续性。越来越多的组织面临越来越多的数字威胁。因此，至关重要的是，公司现在正在变得活跃并为即将发生的变化做准备。

谁受到影响？

规则适用于能源，卫生和银行等关键部门的组织。应用领域已大大扩展，因此现在越来越多的部门在更严格的要求下。根据[ENISA]（https://www.enisa.europa.eu/topics/cybersecurity-of-kritical-sector）属于NIS2指令，总计18个领域，这些扇区分为两个主要类别，具体和重要设施。

• 数字基础架构（例如云服务，互联网节点）
• 能量（油，天然气，电）
• 运输（航空，铁路）
• 医疗保健（诊所，研究机构）
• 公共行政部门

企业家还应注意，尤其是该法律，拥有至少50名员工或超过1000万欧元的年销售额的公司。但是，如果较小的公司被视为批评社会，例如数字地区的服务提供商，也会受到影响。

公司的期望是什么？

公司及其供应商必须满足的要求数量令人印象深刻。组织不仅必须处理ISO 27001和风险管理，而且还需要采取措施来报告员工的网络攻击，安全更新和培训计划。根据[Opencritis]（https://www.openkritis.de/eu/eu-is-2-dirives-kritis.html），实施紧急计划和数据备份也是必不可少的。

这不仅需要时间，而且需要针对的准备工作。法律草案没有打开任何问题：公司必须为全面检查其网络安全做准备，并在必要时进行改进以满足要求。如今，网络安全不仅是一个技术问题，而且是信任数字业务模型的基本先决条件。

使用NIS2指南和相关的网络安全法，创建了一个明确的框架，重点是网络防御的意愿。国家监督当局确保了监控和遵守要求的遵守，这加强了欧盟合作的需求

鉴于即将发生的危险和立法的收紧，公司不应再等待。通过一种积极的方法，正确的计划和对要求的清晰了解，您不仅可以提高安全性，而且可以为数字社会做出积极的贡献。

这不仅是一个挑战，而且是公司适应未来需求的绝佳机会，从而证明其数字未来是一个很好的诀窍。

为了获得更多信息和支持，公司可以使用ENISA的材料和资源，旨在提供并展示NIS2指令的全面概述。