NIS2: Een Introductie
Wat is de NIS2?
NIS2 staat voor de "Network and Information Security Directive 2". Het is een Europese richtlijn die tot doel heeft de cyberbeveiliging van netwerk- en informatiesystemen binnen de EU te verbeteren. De NIS2-regeling, geïntroduceerd in 2020 en recentelijk van kracht geworden op Europees niveau op 16 januari 2023, is een voortzetting en uitbreiding van de vorige EU-cybersecurityregeling, de NIS. Lidstaten hadden tot 17 oktober 2024 de tijd om de richtlijn om te zetten in nationale wetgeving. Echter is alleen België daarin geslaagd.
De wet moet dus nog worden omgezet naar Nederlandse wetgeving en is daarom nog niet van kracht. De verwachting is dat de wet in Q3 van 2025 van kracht zal worden.
Is de NIS2 al van kracht?
Ja de NIS2 is al van kracht op Europees Niveau. De wet kun je hier inzien: Directive - 2022/2555 - EN - EUR-Lex
De wet moet nog wel worden omgezet naar Nederlandse wetgeving en is daarom nog niet van kracht. De verwachting is dat de wet in Q3 van 2025 van kracht zal worden.
Wie moeten er aan de NIS2 voldoen?
De NIS2-wetgeving heeft invloed op 15 sectoren, die zijn onderverdeeld in twee categorieën:
Essentiële Entiteiten (7 sectoren)
Deze sectoren zijn van vitaal belang voor de maatschappij en hebben een hoge impact als ze worden getroffen door cyberdreigingen:
- Energie
- Gezondheid
- Transport
- Financiën
- Wateraanvoer
- Digitale Infrastructuur
- Openbare Administratie
Belangrijke Entiteiten (8 sectoren)
Deze sectoren zijn belangrijk, maar niet zo vitaal als de essentiële entiteiten:
- Digitale Providers
- Postdiensten
- Afvalbeheer
- Ruimtevaart
- Voedsel
- Productie
- Chemie
- Onderzoek
Aanvullende eisen
Naast de verplichtingen die alle organisaties onder de NIS2-wetgeving hebben, zijn er aanvullende eisen voor bedrijven om te voldoen. Deze eisen worden bepaald door de grootte van het bedrijf. Daarin worden 3 categorieën onderkend namelijk klein, middelgroot en groot. In het algemeen geldt dat de NIS2-wetgeving van toepassing is voor bedrijven die groter zijn dan 50 werknemers of een omzet hebben van meer dan €10 miljoen.
Meer informatie is te vinden op de website van het NCSC: Infosheet NIS2 verplichtingen: Registratieplicht | Publicatie | Nationaal Cyber Security Centrum
Wat houdt de NIS2 in?
Bedrijven die onder de NIS2 vallen krijgen o.a. te maken met:
Zorgplicht
De organisaties zijn verplicht om zelf een risicoanalyse uit te voeren en passende en evenredige maatregelen te nemen voor de beveiliging van hun netwerk- en informatiesystemen. De leden van het bestuur moeten deze maatregelen goedkeuren en toezicht houden op de uitvoering ervan.
Meldplicht
NIS2-organisaties zijn verplicht om significante incidenten te melden bij het Computer Security Incident Response Team (CSIRT) en de toezichthouder. De meldplicht is gefaseerd en geldt voor incidenten die de diensten van de organisatie aanzienlijk kunnen verstoren.
Toezicht
Op organisaties die onder de NIS2-wetgeving vallen, wordt toezicht gehouden om te controleren of zij hun verplichtingen naleven. Sancties kunnen worden opgelegd aan de entiteit of de individuele bestuurders als deze verplichtingen niet worden nageleefd.
Meer weten?
160.000+
BEDRIJVEN MOETEN VOLDOEN AAN DE NIS2
€10 mln
MAXIMALE BOETE DIE KAN WORDEN OPGELEGD
15
SECTOREN VAN TOEPASSING
Hulp nodig?
Services
- Vraagstukken NIS2/Cybersecuritywet: concreet advies over de nieuwe cybersecuritywet en hoe daaraan te voldoen.
- Project management: ondersteuning bij cybersecurityprojecten.
- SIEM/SOC ontwikkeling
- SOAR implementatie
CyberScan
De cyberscan is een holistische beoordeling van je bedrijf op cyberdreigingen. Deze unieke en overzichtelijke scan is volledig afgestemd op jouw bedrijf en biedt een compleet overzicht van de cybersecuritystatus van je bedrijf. Dankzij AI kunnen beleidsdocumenten direct worden gegenereerd, waardoor extra consultancy overbodig wordt en duizenden euro's bespaart. Je hebt snel een compleet overzicht, zodat je precies weet wat je te doen staat en onzekerheid verdwijnt.
Kasper Security ©. Alle rechten voorbehouden.
We hebben je toestemming nodig om de vertalingen te laden
Om de inhoud van de website te vertalen gebruiken we een externe dienstverlener, die mogelijk gegevens over je activiteiten verzamelt. Lees het privacybeleid van de dienst en accepteer dit, om de vertalingen te bekijken.