NIS2

Sinds januari 2023 werkt de Rijksoverheid aan het omzetten van de NIS2-richtlijn naar nationale wetgeving. Dit is een complex proces met aanzienlijke impact op Nederlandse organisaties.

Wat is de NIS2-richtlijn?

De Network and Information Security Directive 2 (NIS2) is een Europese richtlijn.

Het doel is het creëren van een hoog niveau van gezamenlijke cyberbeveiliging in de Europese Unie, met als streven meer Europese harmonisatie en verbeterde cybersecurity bij bedrijven en organisaties.

De richtlijn is gericht op organisaties in sectoren die als essentieel of belangrijk worden beschouwd voor de economie en samenleving. Er komen meer sectoren en organisaties in vergelijking met bestaande wetgeving onder de nieuwe regels te vallen.

Voor wie geldt de NIS2-richtlijn?

Sectoren

De nieuwe wetgeving is van toepassing op organisaties die al onder de eerste NIS-richtlijn vallen én een aantal nieuwe sectoren, die worden beschouwd als "leveranciers van essentiële of belangrijke diensten." Dit omvat sectoren zoals:

  • Overheid
  • Ruimtevaart
  • Vervaardiging
  • Afvalstoffenbeheer
  • Telecommunicatie
  • Chemicaliën
  • Levensmiddelen
  • Post- en koeriersdiensten, en
  • Sociale netwerkplatforms

Keten

De NIS2-richtlijn kan ook van toepassing zijn op bedrijven in een specifieke keten, zoals leveranciers van essentiële diensten aan een organisatie die onder de richtlijn valt.

Bedrijven in de keten die leveranciers van essentiële diensten kunnen bijvoorbeeld zijn:

  • Een bedrijf dat IT-diensten levert aan een ziekenhuis dat onder de NIS2-richtlijn valt.
  • Een bedrijf dat logistieke diensten levert aan een post- en koeriersdienst die onder de NIS2-richtlijn valt.
  • Een bedrijf dat energiediensten levert aan een fabrikant die onder de NIS2-richtlijn valt.
  • Een bedrijf dat afvalbeheerdiensten levert aan een organisatie die onder de NIS2-richtlijn valt.

Een volledig overzicht van de diverse sectoren die behoren tot de NIS2-richtlijn kun je hier vinden:

https://www.ncsc.nl/over-ncsc/wettelijke-taak/wat-gaat-de-nis2-richtlijn-betekenen-voor-uw-organisatie/samenvatting-richtlijn

Is de NIS-2 richtlijn voor jou van toepassing?

De Rijksdienst voor Ondernemend Nederland heeft een zelfevaluatie opgesteld. Met deze eenvoudige test kun je achterhalen of dat de NIS2-richtlijn voor jouw organisatie van toepassing is:

https://regelhulpenvoorbedrijven.nl/NIS-2-NL/

Als je twijfelt of je onder de NIS2-richtlijn valt, kunt je contact opnemen met de Rijksinspectie Digitale Infrastructuur (RDI): https://www.rdi.nl/contact

Wat betekent het als je onder de NIS2-richtlijn valt?

Dan moet je risicobeoordelingen uitvoeren en passende beveiligingsmaatregelen nemen om je netwerk- en informatiesystemen te beschermen.

Ook moet je incidenten melden aan de bevoegde autoriteiten. Welke autoriteit jij moet informeren, ligt aan de sector waarin je actief bent.

Nederland kent de volgende bevoegde autoriteiten:

  • De Rijksinspectie Digitale Infrastructuur (RDI) voor de sectoren energie, digitale infrastructuur, drinkwater, havens, nucleaire, chemische en defensie-industrie en de luchtvaart.
  • De Autoriteit Consument en Markt (ACM) voor de sectoren post en koeriersdiensten en de telecommunicatie.
  • De Inspectie Leefomgeving en Transport (ILT) voor de sector vervoer.
  • De Nederlandse Bank (DNB) voor de financiële sector.
  • De Inspectie Gezondheidszorg en Jeugd (IGJ) voor de gezondheidszorg.

Waar moet je concreet aan voldoen?

De NIS2-richtlijn introduceert een zorgverantwoordelijkheid, wat betekent dat jouw organisatie zelf verantwoordelijk is voor het uitvoeren van een risicobeoordeling en passende beveiligingsmaatregelen.

Als jouw ICT-beheerdienstverlener is het voor ons essentieel om te weten of jouw organisatie onder de NIS2-richtlijn valt.

Zo kunnen wij je helpen met de risicobeoordeling voor jouw netwerk- en informatiesystemen.

En adviseren wij je over passende beveiligingsmaatregelen om je systemen te beschermen tegen cyberbeveiligingsrisico's. Uiteraard houden wij hierbij rekening met basisregels voor cyberhygiëne, zoals het gebruik van multifactor-authenticatie en beveiligde communicatie.

Ben jij benieuwd wat Lucrasoft ICT Beheer voor jou kan betekenen? Neem dan nu contact op!

Wat kunnen wij voor jou betekenen?

Door jou en jouw organisatie eerst te leren kennen, kunnen we een oplossing bieden die écht bij je past. Wij hechten veel waarde aan samenwerken, dus laten we eerst een kop koffie drinken en de kennismaking starten!

Op deze website gebruiken we tools om de website te verbeteren en je een goede, gepersonaliseerde ervaring te geven. Ga je daar mee akkoord?

Ja Informatie & instellingen

Back to top