Waarom NIS2?

NIS staat voor Network and Information Security (NIS), in Nederland beter bekend als de Netwerk- en Informatiebeveiligingsrichtlijn (NIB). Deze richtlijn is oorspronkelijk in het leven geroepen om de cybersecurity in de EU, binnen de sectoren die sterk afhankelijk zijn van informatie- en communicatietechnologie, te versterken. Inmiddels zorgen de continue ontwikkelingen van digitale mogelijkheden voor een toenemend aantal cyberincidenten. Door de corona pandemie en de oorlog in Oekraïne zijn deze aantallen nog verder gegroeid. Genoeg reden dus voor de Europese Commissie om een verscherpte EU-cyberbeveiligingsstrategie voor te stellen: de NIS2.

NIS2 van toepassing op nóg meer organisaties

Met de komst van de NIS2 richtlijn gaan de cybersecurityregels voor nog meer sectoren gelden. Alle bedrijven en organisaties die een essentiële dienst aan consumenten leveren vallen namelijk onder de nieuwe wet. Voorheen werden bedrijven in de sectoren Energie, Watervoorziening, Gezondheidszorg, Transport, Banken en Financiële Marktinstellingen, Digitale Infrastructuur en Digitale Dienst Aanbieders al gezien als essentiële aanbieders. Onder de nieuwe NIS2 richtlijn vallen nu ook bedrijven in andere sectoren, zoals:

– Voeding
– Ruimtevaart
– Publieke sector
– Post- en koeriersbedrijven
– Afvalwater en afvalbeheer
– Aanbieders van publieke elektronische communicatie, netwerk en diensten
– Digitale diensten zoals sociale netwerkdiensten en gegevenscentrum diensten
– Het produceren van bepaalde kritieke producten.

Naar verwachting zullen ook alle toeleveranciers en ketenpartners van bedrijven die actief zijn in deze sectoren aan de richtlijn moeten voldoen. Daarnaast zal NIS2 zich niet alleen meer richten op grote ondernemingen maar ook het midden- en kleinbedrijf. In totaal zijn er zo’n 160.000 bedrijven in Europa die aan de nieuwe richtlijn moeten gaan voldoen.

Nieuwe eisen van NIS2

De NIS2 stelt uitgebreidere eisen aan cybersecurity dan haar voorganger. De belangrijkste punten uit de nieuwe eisen zijn:

• Personen in de directie van de essentiele entiteit kunnen persoonlijk en misschien wel strafrechtelijk aansprakelijk worden gesteld voor het niet voldoen aan de richtlijn
• Organisaties moeten verplicht cybersecurity incidenten melden
• Meer maatregelen voor het beheer van cyberbeveiligingsrisico’s

Uw organisatie voorbereiden op NIS2

Hoewel de NIS2 richtlijn in werking is getreden op 16 januari 2023, hebben overheden nog 21 maanden (tot 2025) om deze te vertalen naar nationale wetgeving. Dan zal er meer duidelijkheid komen over de precieze invulling van de richtlijn. Wel kunt u zich al voorbereiden op de nieuwe regelgeving. Weten hoe? Binnenkort verschijnt alle informatie rondom NIS2 op onze website!

Beschermheren volgt de ontwikkelingen rondom NIS2 op de voet. Volg ons via LinkedIn voor het meest recente nieuws!

Beschermheren is specialist in informatiebeveiliging en privacy. Onze security experts en privacy officers helpen organisaties om ‘in control’ en compliant te zijn aan de huidige wet- en regelgeving. Met goed advies, en het inzichtelijk maken van mogelijke risico’s, treffen we de juiste maatregelen om beveiligingsrisico’s te minimaliseren. Meer weten? Bekijk onze aanpak of neem contact op!