NIS2

NIS2-richtlijn van de EU: Wat is het en wie moet zich voorbereiden?

9 oktober 2023

In de afgelopen jaren hebben we te maken gehad met uitdagingen zoals COVID-19, de oorlog in Oekraïne en een groeiend aantal cyberdreigingen. In reactie hierop heeft de Europese Unie gewerkt aan de Network and Information Security directive 2 (NIS2), met als doel de digitale en economische weerbaarheid van Europese lidstaten te versterken. De NIS2-richtlijn richt zich op de bescherming van netwerk- en informatiesystemen en is de opvolger van de oorspronkelijke NIS-richtlijn die in 2016 in Nederland werd geïmplementeerd als de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni).

Wanneer wordt de NIS2-richtlijn van kracht? 

Alle Europese lidstaten, waaronder Nederland, hebben tot eind 2024 de tijd om de NIS2-richtlijn in hun nationale wetgeving op te nemen. Momenteel wordt er gewerkt aan de concrete vertaling van de richtlijn naar Nederlandse wetgeving. In het najaar van dit jaar zal er gelegenheid zijn om feedback te geven op de wet- en regelgeving, waardoor er meer duidelijkheid zal ontstaan over de inhoud. Hier is de volledige NIS2-tijdlijn te vinden.

nis2

Wat weten we al over de inhoud van de NIS2-richtlijn? 

We weten dat de richtlijn zal leiden tot een zorgplicht en meldplicht voor organisaties die eronder vallen. Bovendien zullen deze organisaties onder toezicht komen te staan.

  1. Zorgplicht: Organisaties moeten zelf een risicobeoordeling uitvoeren en passende maatregelen nemen om hun diensten te waarborgen en de informatie die ze gebruiken te beschermen.
  2. Meldplicht: Incidenten die de verlening van essentiële diensten aanzienlijk kunnen verstoren, moeten binnen 24 uur worden gemeld bij de toezichthouder. In het geval van cyberincidenten moet dit ook worden gemeld bij het Computer Security Incident Response Team (CSIRT), dat hulp en bijstand kan bieden. Factoren die een incident meldingswaardig maken, zijn onder andere het aantal getroffen personen, de duur van de verstoring en mogelijke financiële verliezen.
  3. Toezicht: Er zal toezicht worden gehouden op de naleving van de verplichtingen uit de richtlijn, zoals de zorg- en meldplicht. Welke sectoren onder welke toezichthouder vallen, zal later worden bekendgemaakt.

Voor wie geldt de NIS2-richtlijn? 

Sectoren voor NIS2

Een belangrijk verschil met de oorspronkelijke NIS-richtlijn is dat organisaties automatisch onder de NIS2-richtlijn vallen als ze actief zijn in een van de onderstaande sectoren en voldoen aan bepaalde criteria:

  1. Essentiële entiteiten: Grote organisaties in sectoren vermeld in Bijlage 1 van de NIS2-richtlijn, die worden gedefinieerd op basis van criteria zoals het aantal werknemers, jaaromzet en balanstotaal.
  2. Belangrijke entiteiten: Middelgrote organisaties in sectoren vermeld in Bijlage 1 en middelgrote tot grote organisaties in sectoren vermeld in Bijlage 2, ook gedefinieerd op basis van criteria zoals het aantal werknemers, jaaromzet en balanstotaal.

Hoe kun je je voorbereiden op de NIS2? 

Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het Ministerie van Justitie en Veiligheid, heeft al enkele tips om je voor te bereiden op de NIS2-richtlijn:

  • Implementeer basismaatregelen zoals risicomanagement, sterke authenticatie, rolgebaseerde toegang tot data en diensten, bescherming tegen gegevensverlies en centralisatie en analyse van loginformatie.
  • Voer een risicoanalyse uit en ontwikkel bedrijfscontinuïteitsplannen en protocollen voor crisisbeheersing.
  • Identificeer alternatieve toeleveringsketens.
  • Zorg voor bewustwording van personeel over risico's en de te nemen maatregelen.

Daarnaast kan het inschakelen van een cybersecuritypartner zoals Arctic Wolf zeer waardevol zijn. Arctic Wolf is een toonaangevend cybersecuritybedrijf dat gespecialiseerd is in het beschermen van organisaties tegen cyberdreigingen. Ze bieden geavanceerde beveiligingsoplossingen en diensten die organisaties helpen bij het identificeren, beoordelen en aanpakken van potentiële beveiligingsrisico's. Met hun expertise en geavanceerde technologie kunnen ze organisaties helpen om proactief te reageren op de eisen van de NIS2-richtlijn en hun digitale weerbaarheid te versterken.

Door deze voorbereidingen te treffen en samen te werken met partners zoals Arctic Wolf, kun je je organisatie beter positioneren om te voldoen aan de vereisten van de NIS2-richtlijn zodra deze van kracht wordt.

© NextStep24 B.V.

> Kom in contact!

Laat je e-mailadres achter en wij nemen contact met je op! 

> Contact

NextStep24
Overschieseweg 306
3112 NC Schiedam

Tel: +31 (0)10 3007890
E-mail: info@nextstep24.nl