top of page

NIS2 richtlijn

In het tweede interview met Elwin Haas gaan we dieper in op de NIS2-richtlijn en de impact ervan op de dagelijkse activiteiten van InfraCare. Aan de hand van dit interview deelt Elwin zijn inzichten over hoe InfraCare voldoet aan de nieuwe richtlijnen en voorop blijft lopen in cybersecuritymaatregelen.


Security, NAC-oplossing

Kun je in het kort uitleggen wat de NIS2-richtlijn inhoudt?


De NIS2-richtlijn is eigenlijk een set regels die bedrijven vertellen hoe ze moeten zorgen dat hun computersystemen veilig zijn. Het is een soort handleiding die ervoor zorgt dat de gegevens van klanten goed worden beschermd.

Elwin: “De NIS2-richtlijn is een vernieuwde versie van de NIS1-regelgeving, waarbij onder andere zorginstellingen ook een meldplicht krijgen om binnen 24 uur een melding te maken als een computersysteem is gehackt.”

Wat betekent de NIS2-richtlijnvoor de dagelijkse activiteiten vanInfraCare?

InfraCare is zich ervan bewust hoe ze computersystemen gebruiken en hoe ze deze moeten onderhouden. Daarnaast zorgen ze ervoor dat alles beveiligd is, zodat ze geen problemen krijgen met gegevensbeveiliging.


“Vanuit InfraCare zorgen wij ervoor dat we ISO 27001 gecertificeerd zijn vanaf Q1 2024 en verwachten daarnaast dat we in het tweede kwartaal van 2024 de nieuwe NEN-certificering in ontvangst mogen nemen. Deze nieuwe NEN-certificering is vooral gericht op de NIS2-richtlijnen, zodat wij als IT-leverancier voldoen aan deze ISO-normeringen.


Hoe zorgt InfraCare ervoor dat klantgegevens veilig zijn in overeenstemming met de NIS-2-richtlijn?


“Net als andere IT-bedrijven die ISO-gecertificeerd zijn, houden wij een managementboek bij. Daarnaast zorgen wij los van de ISO-normen nog voor een extra beveiligingslaag van onze systemen door middel van Fortinet securityproducten.”

“We hebben bijvoorbeeld speciale maatregelen genomen om ervoor te zorgen dat de gegevens van onze klanten veilig zijn. Dit omvat onder andere het gebruik van sterke wachtwoorden, het versleutelen van belangrijke informatie en ervoor zorgen dat alleen de juiste mensen toegang hebben tot bepaalde gegevens.”


Zijn er specifieke maatregelen die InfraCare heeft genomen om te voldoen aan de NIS-2-richtlijn, en zo ja, welke zijn dat?


“Ja, we hebben enkele specifieke dingen gedaan. We hebben bijvoorbeeld extra beveiligingssoftware geïnstalleerd, zorgen voor de nodige certificering en ISO-normering en tenslotte zorgen we ervoor dat ons team regelmatig wordt getraind over hoe ze veilig met gegevens moeten omgaan.”


Kun je een voorbeeld delen van hoe InfraCare samenwerkt met klanten om te voldoen aan de nieuwe regelgeving?


InfraCare werkt nauw samen met klanten om ervoor te zorgen dat hun gegevens goed worden beschermd. Zo wordt van tevoren besproken welke informatie InfraCare nodig heeft en welke niet. Daarnaast stellen we samen regels op om ervoor te zorgen dat alles veilig wordt bewaard.


“Zo leggen wij samen met onze leveranciers zaken vast zoals SLA-afspraken, privacyverklaringen en wat wel en niet verwerkt wordt. Ook als er zich incidenten voordoen waarvoor meldplicht geldt, wordt dit allemaal in contracten vastgelegd. Hetzelfde geldt voor opdrachtgevers. Zij stellen contracten op voor ons als leverancier waarin duidelijk staat beschreven dat ze verwachten dat we in de toekomst ISO-gecertificeerd moeten worden.”


Hoe denk je dat de NIS2-richtlijn de IT-sector in de toekomst zal beïnvloeden, en welke stappen neemt InfraCare om voorop te blijven lopen in cybersecuritymaatregelen?


In de toekomst denkt InfraCare dat regels zoals NIS2 alleen maar belangrijker zullen worden. Daarom investeren zij voortdurend in nieuwe technologieën en trainen ze het team zodat InfraCare altijd vooroploopt in cybersecurity.


“Veel partijen in de zorg zijn zich nog niet bewust van deze maatregelen. Daarnaast zullen er nog veel vraagstukken ontstaan rondom security-oplossingen, zowel in de techniek als in het management. Gelukkig zijn wij een betrouwbare IT-partner in dit verhaal en zijn wij op de hoogte van alle laatste technieken en ontwikkelingen. Wij zijn daarom een goede sparringpartner als het gaat om zulke vraagstukken.”

“We hebben goed contact met onze securitynetwerkleveranciers en blijven ons regelmatig inlezen over de ontwikkelingen die gaande zijn.”


bottom of page