Ontdek alles over NIS2: Wat is het, wie moet eraan voldoen en welke sectoren vallen onder deze belangrijke EU-brede wetgeving?
Meld je aan en blijf op de hoogte van het laatste nieuws en updates.
In onze steeds meer verbonden wereld is de NIS2-wetgeving van de Europese Unie een cruciaal onderdeel geworden in de strijd tegen cyberbedreigingen. Dit blog geeft inzicht in wat NIS2 betekent, wie eraan moet voldoen en welke sectoren erdoor beïnvloed worden.
NIS2 staat voor Network and Information Security 2, een herziening van de originele NIS-richtlijn van de EU. Het doel van NIS2 is om een hogere standaard van cyberbeveiliging te waarborgen binnen de EU, met bijzondere aandacht voor kritieke sectoren zoals energie, vervoer en gezondheidszorg. Deze wetgeving introduceert strengere beveiligingsmaatregelen en meldingsvereisten voor cyberincidenten.
NIS2 stelt compliance-eisen aan een breed scala van organisaties. Onder NIS2 vallen niet alleen essentiële dienstverleners in sectoren als energie en gezondheidszorg, maar ook digitale dienstverleners zoals cloudproviders en sociale media platforms. De NIS2-richtlijn is daarmee relevanter dan ooit voor een groot aantal bedrijven binnen de EU.
Net als de originele NIS-richtlijn geldt NIS2 ook voor sectoren zoals energie, transport, bankwezen en gezondheidszorg. Nieuw is dat ook sectoren zoals publieke administratie, postdiensten, afvalwaterbeheer en voedselproductie onder deze wetgeving vallen. Een belangrijk verschil met de eerste NIS-richtlijn is dat organisaties automatisch onder de NIS2-richtlijn vallen als zij actief zijn in een van de aangewezen sectoren. Een compleet overzicht van alle sectoren vind je op deze website van het Ministerie van Justitie en Veiligheid.
Los van de genoemde sectoren, gaat het er ook om of jouw bedrijf gekenmerkt kan worden als ‘essentiële’ of ‘belangrijke’ entiteit. Daarbij wordt gekeken naar de volgende criteria:
Let op: Ook organisaties die niet zelf te typeren zijn als essentieel, maar wel zakendoen met essentiële organisaties, moeten rekening houden met NIS2.
Het is niet exact bekend wanneer de NIS2-richtlijn gaat gelden. De overheid werkt sinds januari 2023 aan het omzetten van de richtlijnen naar nationale wetgeving. Dit is een omvangrijk en complex traject, waardoor ze nog geen exacte datum kunnen noemen. De verwachting is dat NIS2 eind 2024 van kracht zal zijn. Het advies van de overheid is om niet af te wachten, maar nu al de beveiliging van jouw bedrijf onder de loep te nemen. De bestaande risico’s zijn er nu immers ook al. Benieuwd wat je kunt doen om je voor te bereiden op de maatregelen? Dat lees je hier.
NIS2 markeert een belangrijke stap in het versterken van de cyberbeveiliging in de EU. Voor organisaties betekent dit dat ze hun cyberbeveiligingsstrategieën moeten herzien en versterken om aan deze nieuwe vereisten te voldoen. Zoals altijd blijft het een voortdurende inspanning om bij te blijven met de cyberdreigingen en internet criminelen een stap voor te zijn.
Wij van Scolutions denken graag met je mee over de beveiliging van jouw bedrijf. Neem vrijblijvend contact met ons op om te zien wat we voor je kunnen betekenen.
Neem contact op en ontdek hoe Scolutions
jouw visie kan omzetten in een
concrete digitale strategie.