Sinds januari 2023 werkt de Rijksoverheid aan het omzetten van de NIS2-richtlijn naar nationale wetgeving. Dit is een complex proces met aanzienlijke impact op Nederlandse organisaties.
De Network and Information Security Directive 2 (NIS2) is een Europese richtlijn.
Het doel is het creëren van een hoog niveau van gezamenlijke cyberbeveiliging in de Europese Unie, met als streven meer Europese harmonisatie en verbeterde cybersecurity bij bedrijven en organisaties.
De richtlijn is gericht op organisaties in sectoren die als essentieel of belangrijk worden beschouwd voor de economie en samenleving. Er komen meer sectoren en organisaties in vergelijking met bestaande wetgeving onder de nieuwe regels te vallen.
De nieuwe wetgeving is van toepassing op organisaties die al onder de eerste NIS-richtlijn vallen én een aantal nieuwe sectoren, die worden beschouwd als "leveranciers van essentiële of belangrijke diensten." Dit omvat sectoren zoals:
De NIS2-richtlijn kan ook van toepassing zijn op bedrijven in een specifieke keten, zoals leveranciers van essentiële diensten aan een organisatie die onder de richtlijn valt.
Bedrijven in de keten die leveranciers van essentiële diensten kunnen bijvoorbeeld zijn:
Een volledig overzicht van de diverse sectoren die behoren tot de NIS2-richtlijn kun je hier vinden:
De Rijksdienst voor Ondernemend Nederland heeft een zelfevaluatie opgesteld. Met deze eenvoudige test kun je achterhalen of dat de NIS2-richtlijn voor jouw organisatie van toepassing is:
https://regelhulpenvoorbedrijven.nl/NIS-2-NL/
Als je twijfelt of je onder de NIS2-richtlijn valt, kunt je contact opnemen met de Rijksinspectie Digitale Infrastructuur (RDI): https://www.rdi.nl/contact
Dan moet je risicobeoordelingen uitvoeren en passende beveiligingsmaatregelen nemen om je netwerk- en informatiesystemen te beschermen.
Ook moet je incidenten melden aan de bevoegde autoriteiten. Welke autoriteit jij moet informeren, ligt aan de sector waarin je actief bent.
Nederland kent de volgende bevoegde autoriteiten:
De NIS2-richtlijn introduceert een zorgverantwoordelijkheid, wat betekent dat jouw organisatie zelf verantwoordelijk is voor het uitvoeren van een risicobeoordeling en passende beveiligingsmaatregelen.
Als jouw ICT-beheerdienstverlener is het voor ons essentieel om te weten of jouw organisatie onder de NIS2-richtlijn valt.
Zo kunnen wij je helpen met de risicobeoordeling voor jouw netwerk- en informatiesystemen.
En adviseren wij je over passende beveiligingsmaatregelen om je systemen te beschermen tegen cyberbeveiligingsrisico's. Uiteraard houden wij hierbij rekening met basisregels voor cyberhygiëne, zoals het gebruik van multifactor-authenticatie en beveiligde communicatie.
Ben jij benieuwd wat Lucrasoft ICT Beheer voor jou kan betekenen? Neem dan nu contact op!
Wat kunnen wij voor jou betekenen?
Door jou en jouw organisatie eerst te leren kennen, kunnen we een oplossing bieden die écht bij je past. Wij hechten veel waarde aan samenwerken, dus laten we eerst een kop koffie drinken en de kennismaking starten!
Op deze website gebruiken we tools om de website te verbeteren en je een goede, gepersonaliseerde ervaring te geven. Ga je daar mee akkoord?