NIS2

De nieuwe Europese cybersecuritywet

Is jouw organisatie actief binnen één van de sectoren die van vitaal belang zijn voor de Nederlandse maatschappij? Dan moet je binnenkort aan de NIS2-richtlijn voldoen. Dit is de nieuwe Europese cybersecuritywet die organisaties beter moet beschermen tegen cyberaanvallen. Op deze pagina sommen we de belangrijkste feiten voor je op en lees je de laatste NIS2-nieuwsberichten, zodat jij steeds up-to-date bent.

Ben je al op de hoogte van NIS2? Test dan je kennis met de Bechtle NIS2 quiz! 

DOE DE QUIZ
NIS2
NIS2
De nieuwe Europese cybersecuritywet

Is jouw organisatie middelgroot of groot? En ben je actief binnen één van de sectoren die van vitaal belang zijn voor de Nederlandse maatschappij? Dan moet je binnenkort aan de NIS2-richtlijn voldoen. Dit is de nieuwe Europese cybersecuritywet die organisaties beter moet beschermen tegen cyberaanvallen. NIS2 is een vervolg op de NIS Directive die in 2016 werd geïntroduceerd. Op deze pagina sommen we de belangrijkste feiten voor je op en lees je de laatste NIS2-nieuwsberichten, zodat jij steeds up-to-date bent.

DOE DE QUIZ

Weet jij of jouw organisatie onder de NIS2-richtlijn valt?

Veel organisaties weten niet zeker of ze onder de NIS2-richtlijn vallen. Wil je weten of jouw organisatie te maken krijgt met NIS2? Doe de check!

NIS2 CHECK

NIS2: de belangrijkste punten op een rij

Op deze pagina houden we je op de hoogte van de laatste NIS2-updates. Wil je graag een handig overzicht dat je bijvoorbeeld later nog eens kunt raadplegen of met een collega kunt delen? Bekijk gratis onze infographic over NIS2. Je kunt het bestand opslaan en hebt zo de belangrijkste key-points bij de hand.

Bekijk infographic

Wat is NIS2?

NIS staat voor Network and Information Security. De NIS Directive focust op essentiële bedrijven, zoals water- en telecombedrijven. De Europese Unie heeft onlangs besloten dat de Directive on Security of Network and Information Systems van 2016 niet meer voldoet en is druk bezig geweest met de nieuwe NIS2-richtlijn. NIS2 gaat een stapje verder door meer sectoren te onderwerpen aan de wet en door de security-eisen in heel Europa te verhogen.

De Europese Unie heeft hiervoor een deadline gesteld: 17 oktober 2024. Maar je hebt het vast al gehoord: de Nederlandse overheid heeft aangegeven dat ze de deadline voor de NIS2-securityrichtlijn niet zullen halen. Dit complexe vraagstuk vraagt om meer tijd van de beleidsmakers en het is nog onduidelijk wanneer de wet in Nederland gaat gelden. Internationaal zal de Europese regelgeving echter wel volgens plan worden doorgevoerd. Voor organisaties met internationale klanten blijft het daarom belangrijk om voorbereid te zijn op de gestelde deadline van 17 oktober 2024.

De wetgeving focust op:

Het aanscherpen van opgelegde beveiligingseisen

Het aanpakken van de beveiliging van supply chains

Het verbeteren en stroomlijnen van rapportageverplichtingen

Strenger toezicht

Het invoeren van handhavingsvereisten met geharmoniseerde sancties in alle Europese lidstaten

Wat zijn straks jouw verplichtingen? 


Alle organisaties die onder de NIS2-richtlijn vallen moeten voldoen aan hun zorgplicht: een lijst van maatregelen waaraan ze minimaal moeten voldoen. Denk hierbij aan crisismanagement bij een groot cyberincident en het gebruik van cryptografie en versleuteling.

 

Verder zal er een meldplicht gelden voor alle organisaties die onder de NIS2-wetgeving vallen. Dat betekent dat organisaties binnen 24 uur nadat zij zich van een incident bewust zijn geworden, moeten melden. Binnen een maand moet de melding gevolgd worden door een uitgebreider rapport.

Voor welke bedrijven/sectoren is NIS2 van toepassing?

Bij NIS ging het enkel om Gezondheidszorg, Vervoer, Bankwezen en Financiële Marktinfrastructuur, Digitale Infrastructuur, Watervoorziening, Energie en Digitale Dienst Aanbieders. NIS2 wordt veel breder ingezet en geldt voor sectoren en organisaties die van vitaal belang zijn voor de maatschappij:

  • Aanbieders van telecomdiensten en energievoorziening;
  • Beheerders van spoorweginfrastructuur;
  • Afval- en waterbeheerbedrijven;
  • Financiële diensten;
  • Post- en koeriersdiensten;
  • Fabrikanten van medische hulpmiddelen;
  • Overheidsdiensten.

Bij Bechtle zien we de nieuwe NIS2-richtlijn als een mooie stap naar een veiligere economische keten in de Europese Unie. Wel begrijpen we dat het voor jouw organisatie wellicht een flinke stap zal zijn om je voor te bereiden op NIS2.

Daarom willen we je graag helpen door je regelmatig te updaten over NIS2-nieuws. Ook staat onze solution advisor security, Patrick Voss, voor je klaar met passend advies. Schrijf je nu in voor de NIS2-nieuwsbrief! Je ontvangt na aanmelding direct een whitepaper met uitgebreide informatie over NIS2.

NIS2-updates ontvangen

Patrick Voss

Solution advisor security

T +31 88 7078 315
patrick.voss@bechtle.com

Patrick Voss

Solution advisor security

T +31 88 7078 315
patrick.voss@bechtle.com

Eerder gepubliceerde nieuwsberichten over NIS2

Powered by: