Wat is NIS2?
Wat is NIS2?
NIS2 staat voor Network Information Security 2: de opvolger van de huidige NIS-richtlijn die al sinds 2016 bestaat. Een update van deze richtlijn was nodig omdat onze samenleving steeds digitaler wordt en steeds meer mensen en bedrijven afhankelijk zijn geworden van technologie. Dit brengt automatisch ook meer risico’s en bedreigingen met zich mee. Daarom zal NIS2 op veel meer bedrijven en sectoren van toepassing zijn, dan het geval is bij de huidige NIS-richtlijn.
Wat zegt de NIS2 wetgeving?
NIS2 is geen wetgeving, maar een EU-richtlijn die beschrijft welke maatregelen bedrijven minimaal moeten nemen om hun digitale systemen te beveiligen en voor wie de richtlijn precies geldt. Daarnaast worden de consequenties beschreven wanneer een bedrijf zich hier niet aan houdt.
In Nederland valt de NIS-richtlijn op dit moment onder de Wet beveiliging netwerk- en informatiesystemen (Wbni). Nederland zal deze wetgeving waarschijnlijk aanpassen naar de NIS2-richtlijnen. Dit moet vóór oktober 2024 gebeurd zijn, aangezien verwacht wordt dat NIS2 eind 2024 in zal gaan.
Dit zijn de belangrijkste verschillen tussen NIS en NIS2:
- NIS2 zal op veel meer bedrijven en instellingen van toepassing zijn
- Er geldt voortaan een meldplicht voor cyberincidenten
- Alle lidstaten van de EU zijn verplicht om de naleving van NIS2 te controleren
NIS2: voor wie geldt deze cybersecurity wetgeving?
NIS2 geldt voor bedrijven en instellingen met een belangrijke maatschappelijke functie zoals:
-
Essentiele organisaties
Grote organisaties die een belangrijke missie hebben en meer dan 250 medewerkers of een netto omzet hebben van meer dan 50 miljoen euro.
-
Belangrijke organisaties
Hiermee worden middelgrote organisaties bedoeld met meer dan 50 medewerkers of een jaaromzet van meer dan 10 miljoen.
-
Ketenpartners van essentiële of belangrijke bedrijven
Lever jij als bedrijf diensten aan een organisatie die valt onder een van onderstaande sectoren? Dan krijgt jouw organisatie ook te maken met NIS2-richtlijnen.
-
Uitgezonderde kleine bedrijven
Dit zijn bedrijven die strategische doelwitten kunnen zijn voor cyberaanvallen. Denk aan bedrijven die toplevel-domeinnamen beheren, domeinnaamregistratiediensten, of aanbieders van openbare communicatienetwerken of –diensten. Denk aan social media en digitale marketingbureaus.
-
Apart aangewezen organisaties
Ook als je niet valt in één van deze categorieën, dan kun je te maken krijgen met NIS2. De overheid kan namelijk zelf ook uitzonderingen maken en organisaties aanwijzen die alsnog aan NIS2 moeten voldoen.
NIS2-sectoren
Meer weten over NIS2?
Wil jij weten wat jij kan doen om ervoor te zorgen dat jouw bedrijf voldoet aan de NIS2-richtlijnen? Bekijk dan onze cybersecurity diensten of neem direct contact op met Herito voor een bedrijfsscan en een vrijblijvende offerte. Voldoet jouw bedrijf al aan de huidige NIS-richtlijnen en wil je weten welke stappen je moet ondernemen om aan de NIS2-richtlijnen te voldoen? Bekijk dan onze NIS2 checklist!