Is jouw bedrijf klaar voor NIS2?
De nieuwe Europese cyberwetgeving genaamd NIS2
In de zomer van 2023 werd de nieuwe Europese cyberwetgeving genaamd NIS2 gepresenteerd. Eind 2024 moet ieder bedrijf dan ook voldoen aan de opgestelde richtlijnen. Maar wat was er ook alweer afgesproken en waar moet je als bedrijf allemaal aan voldoen? Onze collega Joachim Hodes kijkt graag met je mee.
De NIS-richtlijn: wat is het?
De Network and Information Systems Directive (NIS) is een specifieke cybersecuritywet die door de Europese Unie is ontworpen. Deze wet is ook in Nederland opgenomen in de zogenoemde Wet beveiliging netwerk- en informatiesystemen (Wbni), ook wel bekend als de NIB.
Terug naar de inhoud van de NIS. De NIS-richtlijn legt specifieke verplichtingen op aan organisaties in bepaalde sectoren. Het doel van de richtlijn is dat de bedrijven die hieraan moeten voldoen zorgvuldige maatregelen treffen om systemen, data en werkprocessen te beschermen tegen cyberaanvallen. De belangrijkste focus van de NIS-richtlijn ligt op het verbeteren van de digitale en economische weerbaarheid van de lidstaten van de Europese Unie.
Verschil met de tweede NIS
Het getal in NIS2 maakt snel duidelijk dat dit de tweede versie van het wetsvoorstel is. In het voorjaar van 2021 is door de EU een herziening van het oorspronkelijke NIS-plan aangenomen. De grootste veranderingen in vergelijking met de oorspronkelijke NIS is een grotere focus op online handel. Er wordt meer gevraagd van de veiligheid van consumenten bij webshops en online verkoopplekken. Een compleet overzicht welke sectoren zijn verplicht om aan de NIS-richtlijn te voldoen is te vinden op de website van het Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Eisen van de NIS2
Er zijn drie verplichtingen van de NIS2-richtlijn. Volgens de NCTV gaat het hoofdzakelijk om drie harde eisen waaraan de sectoren moeten voldoen, namelijk de zorgplicht, meldplicht en toezicht. Kort samengevat houdt dit in dat iedere organisatie een verplichting heeft om zelf risicobeoordeling te doen (zorgplicht). Daarnaast moeten belangrijke zaken en gevaren binnen een dag bij de toezichthouder én het CSIRT bekend zijn (meldplicht). Tot slot komen de organisaties die onder de NIS2-richtlijn vallen onder toezicht te staan door een onafhankelijk toezichthouder (toezicht).
Wees voorbereid op de richtlijn
In het eerste kwartaal van 2024 vindt er een consultatieperiode plaats. Aan onder meer bedrijven, instellingen van de overheid en ook aan burgers wordt de wet en diens richtlijnen voorgelegd. Je kunt ook zelf meedenken over de NIS2-richtlijn. Via de website van de Rijksoverheid is de planning van de consultatieperiode te vinden en een contactformulier voor alle vragen, ideeën en opmerkingen.
Hulp nodig?
Weet je niet waar je moet beginnen om de NIS2-richtlijn te implementeren of vind je het prettig om te sparren met een expert op dit gebied? Neem dan vandaag contact met ons op om in gesprek te komen. Wij denken graag met je mee en vertellen je het fijne over alles rondom de NIS2-richtlijn.
Joachim Hodes
Product- & Partnermanager