Vind je het soms lastig om je persoonsgegevens online achter te laten? Ben je bang dat je website wordt gehackt en klantdata uitlekt?
Dat is begrijpelijk.
Als hostingprovider vervullen we daarin een belangrijke rol.
Online veiligheid is super belangrijk en een gezamenlijke verantwoordelijkheid.
De Europese Commissie heeft daarom nieuwe regels opgesteld om online veiligheid te vergroten; NIS 2.
Inhoudsopgave
Wat is NIS 2
NIS2 is een Europese richtlijn die cybersecurity in de EU moet vergroten. Het is de opvolger van de eerste NIS-richtlijn en stelt strengere eisen aan de beveiliging van netwerk- en informatiesystemen. De richtlijn is bedoeld voor belangrijke diensten en digitale dienstverleners. Het kan ook impact hebben op toeleveranciers van deze organisaties.
Een paar jaar geleden, in 2016, kwam de eerste NIS-richtlijn. Deze ging over veiligheid op het internet.
Nu is er een nieuwe versie: NIS 2. Deze zorgt ervoor dat alles nóg veiliger wordt online.
Het is een update van de oude regel. De nieuwe regel is eind vorig jaar bekendgemaakt en moet voor 14 oktober 2024 in de wetten van alle EU-landen staan.
Wie krijgt te maken met NIS 2?
De wetten die straks voortkomen uit de nieuwe NIS richtlijn, zijn er vooral voor grote bedrijven en belangrijke diensten.
Ook als ZZP’er of MKB-bedrijf kun je hiermee te maken krijgen.
Als toeleverancier naar organisaties die onder de regels vallen, moet je er misschien ook aan voldoen.
Heb je een website? Dan is het goed om NIS 2 te begrijpen. Wij moeten als webhostingbedrijf ook aan de nieuwe regels voldoen.
Dat zorgt ervoor dat jouw website en e-mail veiliger worden.
Ook domeinnamen worden veiliger. Een organisatie als SIDN, die het .nl-domein beheert, wordt door deze regels beïnvloed.
Globale eisen onder NIS 2
Organisaties die aan de NIS 2 moeten voldoen, hebben onder de NIS 1 al een aantal taken gekregen.
- Zorgplicht
- Meldplicht
- Toezicht houden
Deze organisaties hebben verschillende veiligheidsprocessen moeten inrichten.
Daarnaast zijn er regelmatige controles door de Rijksinspectie Digitale Infrastructuur.
Wat betekent dit voor jou?
De exacte impact is dit moment nog onduidelijk.
De verificatie van houdergegevens van domeinnamen wordt verder verbeterd.
Hoe dat gaat gebeuren is nog niet bekend.
De e-mailverificatie zoals we die nu gebruiken, wordt de minimum verificatie.
De kans is groot dat hier extra maatregelen bij komen. Het is het best als we alle registratiegegevens controleren.
Dan kun je denken aan naam, adres, e-mailadres en telefoonnummer.
Controle van houdergegevens
Een deel van deze gegevens (naam en adres) kun je valideren met een elektronische ID (eID), zoals DigID.
Alleen overheidsinstellingen mogen DigID gebruiken. Voor domeinnaamregistratie is daarom een alternatief nodig.
Een rekening van een nutsvoorziening, zoals een elektriciteitsrekening, is een mogelijke verificatiemethode.
Experts in de hostingbranche geven aan dat dit bijna onhaalbaar is.
Nogmaals; dit zijn een paar opties. Het is eigenlijk nog nergens in Europa volledig uitgewerkt.
In sommige landen lijkt het strenger te worden dan elders. Zo ontstaan dus verschillende handelswijzen.
SIDN sorteert voor op een centraal platform onder hun beheer.
Een centraal platform voor alle registrars en toplevels is een andere optie.
Het web wordt veiliger
Het komt regelmatig voor dat criminelen bijvoorbeeld bank-gerelateerde domeinnamen vastleggen.
Zo proberen ze, samen met het verzenden van phishing e-mails, bankgegevens in handen te krijgen.
Extra controle bij het vastleggen van een domeinnaam kan dit risico verkleinen.
SIDN vervult hierin een belangrijke rol voor .nl-domeinnamen en zal hierover met de overheid in gesprek blijven.
Dat gebeurt in samenspraak met webhostingproviders, zoals Hosting2GO.
Online veiligheid voor iedereen belangrijk
In een wereld die steeds meer digitaliseert, is de veiligheid van online gegevens en activiteiten van groot belang.
Met de komst van de NIS 2-richtlijn zet de Europese Commissie een belangrijke stap naar een veiliger internet voor iedereen.
Of je nu een groot bedrijf hebt, een ZZP’er of gewoon een internetgebruiker bent, deze nieuwe regels hebben invloed op ons allemaal.
Bij Hosting2GO zijn we toegewijd aan het volgen van deze richtlijnen en het waarborgen van de veiligheid van onze klanten.
Samen kunnen we werken aan een veilig en betrouwbaar internet voor iedereen.
Je kunt hier zelf ook aan bijdragen, bijvoorbeeld door veilige wachtwoorden te gebruiken en een SSL-certificaat voor je website te activeren.