De NIS2-richtlijn, voluit de tweede Netwerk- en Informatiebeveiligingsrichtlijn, is een belangrijke Europese wetgeving die gericht is op het versterken van cybersecurity binnen de Europese Unie.
Deze richtlijn is een geüpdatete versie van de oorspronkelijke NIS-richtlijn en speelt in op de snel veranderende digitale wereld. De NIS2 richtlijn dient voor september 2024 te zijn geïmplementeerd door bedrijven en organisaties. Vanaf oktober wordt deze richtlijn namelijk omgezet naar een wet en gaat er ook gehandhaafd worden.
Waarom nog meer regels?
De wereld wordt met de dag digitaler. Dat betekent dat we steeds meer afhankelijk worden van IT-systemen. Met de toenemende digitalisering en afhankelijkheid van IT-systemen, wordt de behoefte aan robuuste cybersecuritymaatregelen steeds groter. De NIS2 richtlijn breidt de reikwijdte van de oorspronkelijke NIS-richtlijn uit en introduceert strengere beveiligingsvereisten. Het doel van de richtlijn is om iedereen op hetzelfde hoge niveau van cyberveiligheid te krijgen, ervoor te zorgen dat netwerken en systemen steviger zijn tegen aanvallen, en het makkelijker te maken om incidenten te melden.
Wat er precies wordt verwacht met de NIS2 is nog niet volledig bekend, wel zijn de grote lijnen bekend:
Zorgplicht: Organisaties moeten weten welke risico’s zij lopen en daar hun beveiliging op aanpassen.
Meldplicht: Organisaties moeten datalekken en beveiligingsincidenten binnen 24 uur melden bij de toezichthouder.
Toezicht: Een richtlijn moet gehandhaafd worden, hiervoor komt er een onafhankelijke toezichthouder.
Voor wie is het belangrijk?
De NIS2 is gericht op essentiële en belangrijke organisaties en sectoren. Sectoren die van vitaal belang zijn voor onze maatschappij. Denk hierbij aan energieleveranciers, transportbedrijven en gezondheidszorg. Maar ook overheid en levensmiddelen.
Belangrijk om te weten dat als organisatie voldoen aan de NIS2 betekent dat de hele supplychain moet voldoen aan bepaalde eisen. Een ambachtelijke slager die levert aan een supermarktketen zal dus vanaf september 2024 moeten voldoen aan de richtlijnen van de NIS2.
Komende weken gaan wij dieper in op: voor wie het belangrijk is, en wat de eerste stappen zijn.
Wil jij nu al weten wat je kan doen?
De grootste cybersecurity specialist van Noord-Nederland komt graag met je in gesprek. Met zijn 2 meter 18 ga jij geen grotere cybersecurity specialist vinden dan onze eigen Mark. Mark komt graag bij je langs om te bespreken waar jij aan moet voldoen en hoe dat met zo min mogelijk effort en investering kan.
Onze overige artikelen
Je kan jezelf niet de grootste cybersecurityspecialist noemen en vervolgens geen kennis delen. Daarom hebben we hieronder nog een aantal artikelen uit onze kennisbank uitgelicht!
