Als accountant ben je waarschijnlijk op de hoogte van de Network and Information Security Directive 2 (NIS2), een belangrijke EU-richtlijn gericht op het verbeteren van de beveiliging van netwerk- en informatiesystemen. Maar wist je dat deze richtlijn ook van invloed kan zijn op jouw werk als accountant? In deze blog zullen we de NIS2-richtlijnen en de gevolgen ervan voor accountants nader bekijken.

Wat is de Network and Information Security Directive 2 (NIS2)?

NIS2 is een EU-richtlijn die gericht is op het verbeteren van de beveiliging van netwerk- en informatiesystemen binnen de Europese Unie. Het is een aanvulling op de bestaande wetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG) en de Network and Information Security Directive 1 (NIS 1). Anders dan bij NIS 1, waar de richtlijn vooral van toepassing is op organisaties die onder de essentiële diensten vallen, gaat de reikwijdte van NIS2 een stuk verder. Naar verwachting gaat de nationale wetgeving in Nederland in 2024 in. Ook veel accountants zullen de invloed van NIS2 gaan ervaren.

Hoe is NIS2 van invloed op accountants?

De overheid brengt je niet op de hoogte of je valt onder de NIS2-richtlijnen. Je moet dit dan ook zelf beoordelen. Maar omdat de scope behoorlijk is uitgebreid is de kans groot dat ook jij, of je klanten, onder de richtlijn valt. Zo vallen organisaties met een grote omvang onder de scope, maar val je ook onder de scope als jouw klanten onder de richtlijn vallen. Daarnaast bieden veel accountants meer ICT diensten aan klanten, en val je daarmee onder de scope.

In elk geval is het als accountant verstandig om je aan de richtlijnen van NIS2 te houden, om de gegevens van je klanten te beschermen, en omdat er behoorlijke sancties zijn op het overschrijden van de richtlijnen. Dit kan variëren van boetes tot 10 miljoen of 2 procent van de omzet. Gebruik maken van cloudleveranciers die de beveiliging hoog in het vaandel hebben en bekend zijn met NIS2 kunnen je helpen aan de richtlijnen te voldoen.

Wat zijn de gevolgen voor accountants?

Eén van de belangrijkste aspecten van de NIS2-richtlijn is dat organisaties die onder de richtlijn vallen, verplicht zijn om een beveiligingsbeleid te implementeren en onderhouden. Dit beleid moet gericht zijn op het voorkomen en beperken van incidenten die de beschikbaarheid, integriteit, vertrouwelijkheid en authenticiteit van netwerk- en informatiesystemen kunnen aantasten. Als accountant ben je verantwoordelijk voor een goed beleid.



Het is dus belangrijk dat je als accountant kunt garanderen dat het beveiligingsbeleid klopt. Door samen te werken met externe partijen, die hier gespecialiseerd in zijn, weet je zeker dat je voldoet aan het beleid. Voor je klant documentenbeheer kun je kiezen voor een veilige en betrouwbare partij waardoor het beleid rond deze gevoelige informatie gegarandeerd wordt.

Daarnaast moeten organisaties, die onder de NIS2-richtlijn vallen, verplichte incidentmeldingen doen bij de nationale autoriteiten. Dit betekent dat als een organisatie een incident heeft dat de werking van hun netwerk- en informatiesystemen verstoort, zij dit binnen 24 uur moeten melden bij de autoriteiten. Als accountant kun je een rol spelen bij het beoordelen van de ernst van een incident en het adviseren van je klanten over de juiste stappen die moeten worden genomen om te voldoen aan de meldingsplicht.

Tot slot is het belangrijk om te benadrukken dat de NIS2-richtlijn van invloed kan zijn op de manier waarop accountants werken en communiceren met hun klanten. Het is belangrijk om ervoor te zorgen dat alle partijen in een keten op de hoogte zijn van de NIS2-richtlijnen en wat ze betekenen voor hun bedrijf. Het kan ook nodig zijn om bepaalde procedures en protocollen aan te passen om te voldoen aan de richtlijnen.

