Prima azienda olandese certificata per il nuovo standard europeo di sicurezza dei dati
Oggi, Marco Bijl, direttore dell’organizzazione di audit DigiTrust, ha consegnato il primo certificato NIS2 QM10 nei Paesi Bassi a Juri van Tuijl di Spatial Insight. NIS2 è la nuova legge a cui gli stati membri europei devono conformarsi per rendere la società resiliente agli attacchi digitali. L’emissione dei certificati è gestita dalla fondazione NIS2 Quality Mark.
Peter Noordhoek, direttore del NIS2 Quality Mark: “È fantastico che Spatial Insight abbia ottenuto la certificazione NIS2 QM10 per prima! Abbiamo avviato questa iniziativa perché è molto importante che anche le piccole aziende abbiano la loro sicurezza di base in ordine, e questa azienda ha letteralmente fatto il primo passo sulla scala. Il modo in cui è stato fatto è d’ispirazione per tutta l’iniziativa.”
Juri van Tuijl: “Vediamo tutti intorno a noi quanto sia importante proteggerci da individui e stati malevoli. Abbiamo sempre gestito con molta attenzione i dati con cui lavoriamo e siamo una piccola azienda, ma quando abbiamo saputo che i nostri clienti saranno obbligati a rispettare lo standard NIS2, abbiamo deciso di definire e applicare procedure più formali. Abbiamo utilizzato i modelli e i riepiloghi di Samen Digitaal Veilig per farlo, ed è stato molto utile. Abbiamo scoperto che potevamo fare le cose ancora meglio e l’intero team è diventato più consapevole dei rischi esistenti e di come possiamo gestirli.”
Risponde Marco Bijl: “Durante l’audit, abbiamo esaminato dettagliatamente i requisiti NIS2 QM10 e abbiamo esaminato attentamente il contesto di Spatial Insight e le scelte che hanno fatto in questo ambito. Alla fine, siamo stati in grado di concludere positivamente l’audit, il che ha portato alla certificazione secondo il NIS2 Quality Mark QM10.”
NIS, Network and Information Security Directive, è una direttiva quadro europea volta a migliorare la sicurezza informatica negli stati membri dell’Unione Europea. Nel 2022, NIS2 ha sostituito la direttiva originale NIS del 2016. Lo standard per la sicurezza delle reti e delle informazioni è stato ampliato a una gamma più ampia di settori e servizi. La direttiva NIS2 descrive una cooperazione migliorata tra gli stati membri, requisiti di sicurezza più rigorosi per le aziende e i servizi essenziali e un modo più esteso per segnalare gli incidenti informatici. Gli stati membri europei stanno ora lavorando per convertire la direttiva quadro in legislazione nazionale.