Alles over NIS2

In onze steeds meer verbonden wereld is de NIS2-wetgeving van de Europese Unie een cruciaal onderdeel geworden in de strijd tegen cyberbedreigingen. Dit blog geeft inzicht in wat NIS2 betekent, wie eraan moet voldoen en welke sectoren erdoor beïnvloed worden.

Wat is NIS2?  

NIS2 staat voor Network and Information Security 2, een herziening van de originele NIS-richtlijn van de EU. Het doel van NIS2 is om een hogere standaard van cyberbeveiliging te waarborgen binnen de EU, met bijzondere aandacht voor kritieke sectoren zoals energie, vervoer en gezondheidszorg. Deze wetgeving introduceert strengere beveiligingsmaatregelen en meldingsvereisten voor cyberincidenten.

Wie moet aan NIS2 voldoen?  

NIS2 stelt compliance-eisen aan een breed scala van organisaties. Onder NIS2 vallen niet alleen essentiële dienstverleners in sectoren als energie en gezondheidszorg, maar ook digitale dienstverleners zoals cloudproviders en sociale media platforms. De NIS2-richtlijn is daarmee relevanter dan ooit voor een groot aantal bedrijven binnen de EU.

Welke sectoren vallen onder NIS2?  

Net als de originele NIS-richtlijn geldt NIS2 ook voor sectoren zoals energie, transport, bankwezen en gezondheidszorg. Nieuw is dat ook sectoren zoals publieke administratie, postdiensten, afvalwaterbeheer en voedselproductie onder deze wetgeving vallen. Een belangrijk verschil met de eerste NIS-richtlijn is dat organisaties automatisch onder de NIS2-richtlijn vallen als zij actief zijn in een van de aangewezen sectoren. Een compleet overzicht van alle sectoren vind je op deze website van het Ministerie van Justitie en Veiligheid.  

Is de NIS2-richtlijn op mij van toepassing?

Los van de genoemde sectoren, gaat het er ook om of jouw bedrijf gekenmerkt kan worden als ‘essentiële’ of ‘belangrijke’ entiteit. Daarbij wordt gekeken naar de volgende criteria:  

• Organisaties die volgens de CER-richtlijn zijn aangewezen als kritieke entiteit
• Grote organisaties met meer dan 250 werknemers of een jaaromzet van meer dan 50 miljoen euro en een balanstotaal van meer dan 43 miljoen euro
• Middelgrote organisaties met meer dan 50 werknemers of een jaaromzet en balanstotaal van meer dan 10 miljoen euro

Let op: Ook organisaties die niet zelf te typeren zijn als essentieel, maar wel zakendoen met essentiële organisaties, moeten rekening houden met NIS2.  

‍Vanaf wanneer gaat de NIS2-richtlijn gelden?

Het is niet exact bekend wanneer de NIS2-richtlijn gaat gelden. De overheid werkt sinds januari 2023 aan het omzetten van de richtlijnen naar nationale wetgeving. Dit is een omvangrijk en complex traject, waardoor ze nog geen exacte datum kunnen noemen. De verwachting is dat NIS2 eind 2024 van kracht zal zijn. Het advies van de overheid is om niet af te wachten, maar nu al de beveiliging van jouw bedrijf onder de loep te nemen. De bestaande risico’s zijn er nu immers ook al. Benieuwd wat je kunt doen om je voor te bereiden op de maatregelen? Dat lees je hier.  

Hulp nodig?

NIS2 markeert een belangrijke stap in het versterken van de cyberbeveiliging in de EU. Voor organisaties betekent dit dat ze hun cyberbeveiligingsstrategieën moeten herzien en versterken om aan deze nieuwe vereisten te voldoen. Zoals altijd blijft het een voortdurende inspanning om bij te blijven met de cyberdreigingen en internet criminelen een stap voor te zijn.  

Wij van Scolutions denken graag met je mee over de beveiliging van jouw bedrijf. Neem vrijblijvend contact met ons op om te zien wat we voor je kunnen betekenen.