Wat is NIS2?
De NIS2-richtlijn (Network and Information Security Directive) is opgesteld om de digitale weerbaarheid in Europa te versterken. Het richt zich op organisaties in kritieke sectoren, zoals energie, transport, gezondheidszorg en digitale infrastructuur.
Valt jouw organisatie niet direct onder deze wetgeving? Dan nog is de kans groot dat je indirect te maken krijgt met de eisen vanuit je klanten of partners. Ketenintegratie speelt hierbij een belangrijke rol.
Met NIS2 worden strengere eisen gesteld aan cybersecurity, waaronder:
- Het beveiligen van systemen.
- Het melden van incidenten.
- Het implementeren van maatregelen voor bedrijfscontinuïteit.
Wanneer gelden de verplichtingen?
Hoewel de NIS2-richtlijn sinds oktober 2024 van kracht is, hoef je in Nederland pas aan de verplichtingen te voldoen zodra de Cyberbeveiligingswet in werking treedt. Dit wordt verwacht in het derde kwartaal van 2025. Tot die tijd hoef je nog niet aan de nieuwe regels te voldoen, maar het is slim om je alvast voor te bereiden.
Valt jouw organisatie onder NIS2?
Je organisatie valt automatisch onder de Cyberbeveiligingswet (en daarmee NIS2) als je:
- Actief bent in een kritieke sector.
- Bepaalde grootte- en omzetcriteria bereikt.
- Levert aan bedrijven die onder NIS2 vallen (ketenintegratie).
Je kunt controleren of jouw organisatie onder de richtlijn valt via de pagina van Digital Trust Center of tools zoals de Zelfevaluatietool NIS2.
De 10 zorgplichtmaatregelen van NIS2
Om aan NIS2 te voldoen, moet je een reeks maatregelen implementeren om je netwerk- en informatiesystemen te beveiligen. De 10 zorgplichtmaatregelen: