Wat is NIS2?

Picture of Ruby van Iwaarden
Ruby van Iwaarden

27 mei 2024

Inhoudsopgave

Cyber security is belangrijker dan ooit geworden. Steeds vaker komt het voor dat organisaties te maken krijgen met cyberaanvallen. Ook in Europa is dit het geval. Daarom heeft de Europese Unie eind 2022 de NIS2-richtlijn (Network and Information Security Directive) vastgesteld.

Wat is de NIS2-richtlijn?

De NIS2-richtlijn richt zich op de verbetering van digitale en economische bescherming van essentiële organisaties in lidstaten van de Europese Unie. Dit wordt gedaan door meer aandacht te besteden aan risico’s die netwerk- en informatiesystemen kunnen bedreigen. Een hoger niveau van cybersecurity in Europa is dus waar NIS2 op doelt. Hierdoor wordt Europa klaargestoomd voor het digitale tijdperk. Een goede samenwerking tussen de lidstaten van de EU is hier wel voor nodig.

Verplichtingen van de NIS2-richtlijn

De EU heeft een aantal verplichtingen opgesteld m.b.t. NIS2:

  • Zorgplicht: Organisaties moeten zelf een risicobeoordeling uitvoeren en maatregelen nemen om hun cybersecurity optimaal te laten verlopen. Dus als er een keer iets fout zou gaan, dat de organisatie de middelen heeft om het probleem goed aan te pakken.
  • Meldplicht: Binnen 24 uur moet een incident gemeld worden bij de toezichthouder als de dienstverlening door dit incident verstoord kan worden.
  • Registratieplicht: Alle organisaties die onder de NIS2-richtlijn vallen, moeten geregistreerd worden. Zo krijgt de EU een goed beeld van alle organisaties die onder de richtlijn vallen.
  • Toezicht: Er wordt gecontroleerd of de organisaties de verplichtingen wel naleven.
    •  

Voor wie is NIS2?

Het zijn organisaties in verschillende sectoren die onder de NIS2-richtlijn vallen. Dit zijn organisaties in de Europese Unie die belangrijke diensten leveren, zoals bijvoorbeeld drinkwater, banken en gezondheidszorg. Er wordt hierin onderscheid gemaakt tussen belangrijke en essentiële organisaties. Bij beide organisaties gelden dezelfde eisen en plichten; de mate van toezicht is wat deze twee soorten van elkaar onderscheidt. Bij essentiële organisaties wordt er voor- en achteraf toezicht gehouden op het naleven van de plichten. Bij belangrijke organisaties gebeurt dit toezichthouden alleen achteraf, als er bijvoorbeeld een incident is geweest of hiervoor aanwijzingen zijn.

Deadlines

Er vallen wel een aantal deadlines onder deze NIS2-richtlijn. Er wordt nu verwacht dat de richtlijn in het tweede of derde kwartaal van 2025 als wet wordt opgenomen. Handig dus om voor die tijd je cybersecurity zaken op een rijtje te hebben! Ook komen er deadlines bij kijken als er een cyberincident plaatsvindt binnen je organisatie. Binnen 24 uur moet je hier een waarschuwing van doorgeven bij het Computer Security Information Response Team van de overheid. Binnen 72 uur moet je hier een uitgebreidere melding van maken en binnen een maand moet er een volledig rapport opgeleverd worden. Houd je hier dus goed aan, want je wilt geen boete ontvangen! Deze kunnen maar liefst oplopen tot 10 miljoen euro of 2% van de wereldwijde omzet. 

Check of jouw cybersecurity in orde is!

Zorg ervoor dat je in ieder geval vóór het tweede of derde kwartaal van 2025 je basis-IT op orde hebt. Zo wordt het gemakkelijker voor jouw organisatie om aan de NIS2-richtlijn te voldoen. Zorg bijvoorbeeld dat jouw organisatie beschikt over MFA (Multi Factor Authenticatie), een goed back-up beheer en een goedwerkende schijfencryptie. Is jouw organisatie al klaar voor NIS2?

Dit is misschien ook wat voor jou!
Academy emoji
Bekijk alles in onze academy

In de IT Synergy Academy vind je de leukste blog artikelen, handigste handleidingen en toffe klantcases over onze diensten, Microsoft 365, VoIP telefonie en de laatste ICT trends. Allemaal gratis te bekijken of downloaden, wel zo handig!

Microsoft Copilot in Excel
Microsoft Copilot in Word
Laat hier je nummer achter
We bellen je zo snel mogelijk terug!
Laat een bericht achter!
We beantwoorden je vraag binnen 1 werkdag
Plan vrijblijvend een afspraak in
en kom in contact met Koen
Klantcase
Hoe HefGroep-KindeRdam
naar de cloud ging