NIS, NIS2 en Escrow
De Europese Unie constateert de afgelopen jaren ontwikkelingen die de veiligheid van onze maatschappij en economie in toenemende mate onder druk zetten. Hierbij behoren ook risico’s op het gebied van cybersecurity.
In het licht van deze ontwikkelingen is er sinds 2020 vanuit de Europese Unie gewerkt aan de Network and Information Security (NIS2) directive. Deze richtlijn is gericht op een verbetering van de digitale en economische weerbaarheid van Europese lidstaten.
NIS2 bevat een Zorgplicht, een Meldplicht en Toezicht voor alle organisaties (privaat en publiek) die binnen de benoemde sectoren vallen en voldoen aan de criterial voor Essentiële of Belangrijke entiteiten. Het aantal sectoren is in vergelijking met de eerste NIS-richtlijn uitgebreid.
In het kader van de zorgplicht vereist NIS2 onder andere dat organisaties een eigen risico-analyse uitvoeren en passende maatregelen treffen om (de continuïteit van) hun diensten te waarborgen en de gebruikte informatie te beschermen.
Een feit is dat zeer veel organisaties in de betreffende sectoren (onder andere financiele markt, banken, zorg, energie, transport, ICT-beheerders, overheidsdiensten) voor de continuïteit van hun diensten in belangrijke mate steunen op de beschikbaarheid van geautomatiseerde systemen. De beschikbaarheid van deze systemen is op haar beurt weer afhankelijk van de contiuïteit van de leveranciers van deze systemen. In dit kader is het continuïteitsrisico door het wegvallen van leveranciers van geautomatiseerde toepassingen (on-premise of SaaS) relatief eenvoudig en kostenefficient te beperken door het treffen van een continuïteitsregeling als Escrow, SaaS-Escrow of CloudSecure.
Softcrow is u als Escrow-agent graag van dienst om u te informeren over de mogelijkheden.