NIS2
De nieuwe Europese cybersecuritywet
Is jouw organisatie actief binnen één van de sectoren die van vitaal belang zijn voor de Nederlandse maatschappij? Dan moet je binnenkort aan de NIS2-richtlijn voldoen. Dit is de nieuwe Europese cybersecuritywet die organisaties beter moet beschermen tegen cyberaanvallen. Op deze pagina sommen we de belangrijkste feiten voor je op en lees je de laatste NIS2-nieuwsberichten, zodat jij steeds up-to-date bent.
Onze handige nieuwsbrief direct in je mailbox? Meld je dan aan en ontvang direct een whitepaper met uitgebreide informatie over NIS2!
NIS2: de belangrijkste punten op een rij.
Op deze pagina houden we je op de hoogte van de laatste NIS2-updates. Wil je graag een handig overzicht dat je bijvoorbeeld later nog eens kunt raadplegen of met een collega kunt delen? Bekijk gratis onze infographic over NIS2. Je kunt het bestand opslaan en hebt zo de belangrijkste key-points bij de hand.
Weet jij of jouw organisatie onder de NIS2-richtlijn valt?
Veel organisaties weten niet zeker of ze onder de NIS2-richtlijn vallen. Wil je weten of jouw organisatie te maken krijgt met NIS2? Doe de check!
Wat is NIS2?
NIS staat voor Network and Information Security. De NIS Directive focust op essentiële bedrijven, zoals water- en telecombedrijven. De Europese Unie heeft onlangs besloten dat de Directive on Security of Network and Information Systems van 2016 niet meer voldoet en is druk bezig geweest met de nieuwe NIS2-richtlijn. NIS2 gaat een stapje verder door meer sectoren te onderwerpen aan de wet en door de security-eisen in heel Europa te verhogen.
De Europese Unie heeft hiervoor een deadline gesteld: 17 oktober 2024. Maar je hebt het vast al gehoord: de Nederlandse overheid heeft aangegeven dat ze de deadline voor de NIS2-securityrichtlijn niet zullen halen. Dit complexe vraagstuk vraagt om meer tijd van de beleidsmakers en het is nog onduidelijk wanneer de wet in Nederland gaat gelden. Internationaal zal de Europese regelgeving echter wel volgens plan worden doorgevoerd. Voor organisaties met internationale klanten blijft het daarom belangrijk om voorbereid te zijn op de gestelde deadline van 17 oktober 2024.
Wat zijn straks jouw verplichtingen?
1. Alle organisaties die onder de NIS2-richtlijn vallen moeten voldoen aan hun zorgplicht: een lijst van maatregelen waaraan ze minimaal moeten voldoen. Denk hierbij aan crisismanagement bij een groot cyberincident en het gebruik van cryptografie en versleuteling.
2. Verder zal er een meldplicht gelden voor alle organisaties die onder de NIS2-wetgeving vallen. Dat betekent dat organisaties binnen 24 uur nadat zij zich van een incident bewust zijn geworden, moeten melden. Binnen een maand moet de melding gevolgd worden door een uitgebreider rapport.
Voor welke bedrijven/sectoren is NIS2 van toepassing?
Bij NIS ging het enkel om Gezondheidszorg, Vervoer, Bankwezen en Financiële Marktinfrastructuur, Digitale Infrastructuur, Watervoorziening, Energie en Digitale Dienst Aanbieders. NIS2 wordt veel breder ingezet en geldt voor sectoren en organisaties die van vitaal belang zijn voor de maatschappij:
- Aanbieders van telecomdiensten en energievoorziening;
- Beheerders van spoorweginfrastructuur;
- Afval- en waterbeheerbedrijven;
- Financiële diensten;
- Post- en koeriersdiensten;
- Fabrikanten van medische hulpmiddelen;
- Overheidsdiensten.
Stap voor stap naar een sterke cyberweerbaarheid. Krijg inzicht in jouw securitylevel en stel eenvoudig prioriteiten.
Veel organisaties zijn zich niet bewust van de actuele status van hun cyberhygiëne. Of er zijn veel verschillende securitymaatregelen die niet op elkaar zijn afgestemd en waarvan geen goed overzicht is. Met onze kosteloze en vrijblijvende NIS2-scan brengen we snel in kaart waar jij als organisatie staat op het gebied van mens, organisatie en techniek.
Eerder gepubliceerde nieuwsberichten over NIS2
Powered by: