Wat is NIS2?

NIS staat voor Network and Information Security. De NIS Directive focust op essentiële bedrijven, zoals water- en telecombedrijven. De Europese Unie heeft onlangs besloten dat de Directive on Security of Network and Information Systems van 2016 niet meer voldoet en is druk bezig geweest met de nieuwe NIS2-richtlijn. NIS2 gaat een stapje verder door meer sectoren te onderwerpen aan de wet en door de security-eisen in heel Europa te verhogen.

NIS2: de belangrijkste punten op een rij

Op deze pagina houden we je op de hoogte van de laatste NIS2-updates. Wil je graag een handig overzicht dat je bijvoorbeeld later nog eens kunt raadplegen of met een collega kunt delen? Bekijk gratis onze infographic over NIS2. Je kunt het bestand opslaan en hebt zo de belangrijkste key-points bij de hand.

Bekijk infographic

Wat zijn straks jouw verplichtingen? 

Alle organisaties die onder de NIS2-richtlijn vallen moeten voldoen aan hun zorgplicht: een lijst van maatregelen waaraan ze minimaal moeten voldoen. Denk hierbij aan crisismanagement bij een groot cyberincident en het gebruik van cryptografie en versleuteling.

Verder zal er een meldplicht gelden voor alle organisaties die onder de NIS2-wetgeving vallen. Dat betekent dat organisaties binnen 24 uur nadat zij zich van een incident bewust zijn geworden, moeten melden. Binnen een maand moet de melding gevolgd worden door een uitgebreider rapport.

Voor welke bedrijven/sectoren is NIS2 van toepassing?

Bij NIS ging enkel ging om Gezondheidszorg, Vervoer, Bankwezen en Financiële Marktinfrastructuur, Digitale Infrastructuur, Watervoorziening, Energie en Digitale Dienst Aanbieders. NIS2 wordt veel breder ingezet en geldt voor sectoren en organisaties die van vitaal belang zijn voor de maatschappij:

• Aanbieders van telecomdiensten en energievoorziening;
• Beheerders van spoorweginfrastructuur;
• Afval- en waterbeheerbedrijven;
• Financiële diensten;
• Post- en koeriersdiensten;
• Fabrikanten van medische hulpmiddelen;
• Overheidsdiensten.

Powered by: