NIS2 Banner

NIS2

De nieuwe Europese cybersecuritywet

Is jouw organisatie actief binnen één van de sectoren die van vitaal belang zijn voor de Nederlandse maatschappij? Dan moet je binnenkort aan de NIS2-richtlijn voldoen. Dit is de nieuwe Europese cybersecuritywet die organisaties beter moet beschermen tegen cyberaanvallen. Op deze pagina sommen we de belangrijkste feiten voor je op en lees je de laatste NIS2-nieuwsberichten, zodat jij steeds up-to-date bent.

Onze handige nieuwsbrief direct in je mailbox? Meld je dan aan en ontvang direct een whitepaper met uitgebreide informatie over NIS2!

NIS2-updates ontvangen


NIS2: de belangrijkste punten op een rij.

Op deze pagina houden we je op de hoogte van de laatste NIS2-updates. Wil je graag een handig overzicht dat je bijvoorbeeld later nog eens kunt raadplegen of met een collega kunt delen? Bekijk gratis onze infographic over NIS2. Je kunt het bestand opslaan en hebt zo de belangrijkste key-points bij de hand.

Bekijk infographic

 

Weet jij of jouw organisatie onder de NIS2-richtlijn valt?

Veel organisaties weten niet zeker of ze onder de NIS2-richtlijn vallen. Wil je weten of jouw organisatie te maken krijgt met NIS2? Doe de check!

NIS2 CHECK

Wat is NIS2?

NIS staat voor Network and Information Security. De NIS Directive focust op essentiële bedrijven, zoals water- en telecombedrijven. De Europese Unie heeft onlangs besloten dat de Directive on Security of Network and Information Systems van 2016 niet meer voldoet en is druk bezig geweest met de nieuwe NIS2-richtlijn. NIS2 gaat een stapje verder door meer sectoren te onderwerpen aan de wet en door de security-eisen in heel Europa te verhogen.

De Europese Unie heeft hiervoor een deadline gesteld: 17 oktober 2024. Maar je hebt het vast al gehoord: de Nederlandse overheid heeft aangegeven dat ze de deadline voor de NIS2-securityrichtlijn niet zullen halen. Dit complexe vraagstuk vraagt om meer tijd van de beleidsmakers en het is nog onduidelijk wanneer de wet in Nederland gaat gelden. Internationaal zal de Europese regelgeving echter wel volgens plan worden doorgevoerd. Voor organisaties met internationale klanten blijft het daarom belangrijk om voorbereid te zijn op de gestelde deadline van 17 oktober 2024.

De wetgeving focust op:

Security Icon

Het aanscherpen van opgelegde beveiligingseisen

Protection Icon

Het aanpakken van de beveiliging van supply chains

Reporting Icon

Het verbeteren en stroomlijnen van rapportageverplichtingen

Eye Icon

Strenger toezicht

EU Icon

Het invoeren van handhavingsvereisten met geharmoniseerde sancties in alle Europese lidstaten

Wat zijn straks jouw verplichtingen? 

1. Alle organisaties die onder de NIS2-richtlijn vallen moeten voldoen aan hun zorgplicht: een lijst van maatregelen waaraan ze minimaal moeten voldoen. Denk hierbij aan crisismanagement bij een groot cyberincident en het gebruik van cryptografie en versleuteling.

2. Verder zal er een meldplicht gelden voor alle organisaties die onder de NIS2-wetgeving vallen. Dat betekent dat organisaties binnen 24 uur nadat zij zich van een incident bewust zijn geworden, moeten melden. Binnen een maand moet de melding gevolgd worden door een uitgebreider rapport.

Voor welke bedrijven/sectoren is NIS2 van toepassing?

Bij NIS ging het enkel om Gezondheidszorg, Vervoer, Bankwezen en Financiële Marktinfrastructuur, Digitale Infrastructuur, Watervoorziening, Energie en Digitale Dienst Aanbieders. NIS2 wordt veel breder ingezet en geldt voor sectoren en organisaties die van vitaal belang zijn voor de maatschappij:

  • Aanbieders van telecomdiensten en energievoorziening;
  • Beheerders van spoorweginfrastructuur;
  • Afval- en waterbeheerbedrijven;
  • Financiële diensten;
  • Post- en koeriersdiensten;
  • Fabrikanten van medische hulpmiddelen;
  • Overheidsdiensten.

Stap voor stap naar een sterke cyberweerbaarheid. Krijg inzicht in jouw securitylevel en stel eenvoudig prioriteiten.

Veel organisaties zijn zich niet bewust van de actuele status van hun cyberhygiëne. Of er zijn veel verschillende securitymaatregelen die niet op elkaar zijn afgestemd en waarvan geen goed overzicht is. Met onze kosteloze en vrijblijvende NIS2-scan brengen we snel in kaart waar jij als organisatie staat op het gebied van mens, organisatie en techniek.

Check jouw organisatie

Joris Rooijackers

Solution Consultant Security

T +31 631 149517
joris.rooijackers@bechtle.com

 

 

 

 

Joris Rooijackers

Solution Consultant Security

T +31 631 149517
joris.rooijackers@bechtle.com

Eerder gepubliceerde nieuwsberichten over NIS2

Bereid jouw organisatie voor op de NIS2-richtlijn
08
okt
2024
Bereid jouw organisatie voor op de NIS2-richtlijn

In deze blogpost zet Bechtle’s solution advisor security, Patrick Voss, uiteen wat organisaties nú al kunnen doen om zich goed voor te bereiden.

NIS2: Het belang van bedrijfscontinuïteit en noodherstelplan.
06
mei
2024
NIS2: Het belang van bedrijfscontinuïteit en noodherstelplan.

Ontdek waarom bedrijfscontinuïteit en een noodherstelplan essentieel zijn. Leer hoe je je kunt voorbereiden op incidenten en voldoe aan de NIS2-richtlijn.

Monitoring NIS2: essentiële & belangrijke organisaties
08
dec
2023
Monitoring NIS2: essentiële & belangrijke organisaties

Monitoring volgens NIS2 voor essentiële en belangrijke organisaties. Leer waarom dit verschilt, de gevolgen van niet-naleving en hoe het bijdraagt cybersecurity

'Essentieel' of 'belangrijk' in de NIS2-richtlijn? Dit betekent het voor jouw cybersecurity
24
okt
2023
'Essentieel' of 'belangrijk' in de NIS2-richtlijn? Dit betekent het voor jouw cybersecurity

Organisaties kunnen geclassificeerd worden als ‘essentieel’ of ‘belangrijk’. Weet jij al welk label jouw organisatie krijgt? En wat dat betekent voor het concretiseren van jouw cybersecurity? In deze blog helpen wij je alvast op weg.

De zorg- en meldplicht: wat houdt het in?
13
sep
2023
De zorg- en meldplicht: wat houdt het in?

De NIS2-richtlijn, een opvolger van de oorspronkelijke NIS-richtlijn, heeft de cyberbeveiligingswereld in Europa op zijn kop gezet. Twee van de meest besproken aspecten van deze richtlijn zijn de 'zorgplicht' en de 'meldplicht'.

Een cybersecurity incident response plan als onderdeel van jouw bedrijfscontinuïteitplannen
12
jul
2023
Een cybersecurity incident response plan als onderdeel van jouw bedrijfscontinuïteitplannen

De kans op een brand is 1:8000. Maar wist je dat de kans op een cyberaanval 1:5 is? Dan is het toch gek dat niet elk bedrijf voldoende maatregelen heeft getroffen om dataverlies te voorkomen.

Powered by: