NIS2 richtlijn

De nieuwe NIS2 richtlijn (Network and Information Security directive 2) vanuit de Europese Unie is essentieel voor de digitale weerbaarheid tegen cyberdreigingen van Europese lidstaten. De NIS2 directive wordt naar verwachting eind 2024 opgenomen in nieuwe wetgeving.
  • Verbeterde cyber- en informatiebeveiliging
  • Organisatie NIS2-proof maken
  • Onze NIS2-consultants staan klaar voor jou
Vertrouwd door 1.500+ klanten in zorg en informatietechnologie

Wat is de NIS2?

De NIS2 is de opvolger van de oude NIS-richtlijn die in 2016 is opgenomen in de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni). De NIS2 richtlijn richt zich op cyber- en informatiebeveiligingsrisico’s voor netwerk- en informatiesystemen. Met de komst van de NIS2 streeft de Europese Unie naar harmonisatie en een hoger niveau van cybersecurity binnen en tussen Europese lidstaten. De NIS2 richt zich op een bredere groep van sectoren en organisaties dan zijn voorganger.

Is jouw organisatie NIS2 compliant?

Het niet voldoen aan de NIS2 richtlijn leidt tot verschillende risico’s voor jouw organisatie. Allereerst kan de niet-naleving van de richtlijn leiden tot aanzienlijke boetes en mogelijk andere juridische gevolgen voor je organisatie. Ten tweede blijft je organisatie kwetsbaarder voor cyberaanvallen, wat kan resulteren in datalekken, business discontinuïteit, reputatieschade of financiële verliezen. Het is daarom belangrijk om te voldoen aan de NIS2 eisen met jouw organisatie.

Voordelen van de NIS2 implementatie

Een NIS2 implementatie binnen jouw organisatie heeft een positief effect op:

  1. Een verbeterde cyber- en informatiebeveiliging
  2. Hogere betrouwbaarheid voor klanten en leveranciers
  3. Naleving van de wet- en regelgeving

Cybersecurity verbeteren met de NIS2-verplichtingen

De NIS2 richtlijn legt drie soorten verplichtingen waarmee je als organisatie beter in staat bent digitale dreigingen te beheersen:

Zorgplicht risicobeoordeling

Organisaties moeten vanuit de zorgplicht een risicobeoordeling uitvoeren. Op basis van deze risicobeoordeling zijn zij verplicht om passende maatregelen te nemen om de continuïteit van hun diensten te beschermen. Wil je als zorgorganisatie hieraan voldoen, dan is het belangrijk dat je organisatie voldoet aan NIS2 compliance richtlijnen.

Meldplicht incidenten

Organisaties moeten volgens de NIS2 directive een informatiebeveiligingsincident binnen 24 uur na ontdekking melden bij de toezichthouder. Het gaat hierbij om incidenten die de dienstverlening van organisaties mogelijk kunnen verstoren. Cyberincidenten dienen ook gemeld te worden bij het Computer Security Incident Response Team (CSIRT) die ondersteuning kan bieden bij het verhelpen van het incident.

Onder toezicht

Vanuit de NIS2 richtlijn moeten organisaties ook onder toezicht vallen van een onafhankelijke toezichthouder. Een voorbeeld hiervan is de Autoriteit Persoonsgegevens die toeziet op de Algemene Verordening Gegevensbescherming (AVG-wet). Deze autoriteit zal toezien op de naleving van de richtlijn, dus de zorg- en meldplicht. De autoriteit zal verder proactief toezicht houden op essentiële entiteiten, terwijl zij pas direct toezicht heeft op belangrijke entiteiten na een incident.

Contactpersonen

Haal een expert aan boord

Wij maken organisaties al 10 jaar weerbaar tegen risico's

    Onze NIS2-consultants helpen je verder

    Zit je nog met vragen over de NIS2? Of wil je graag een nulmeting uitvoeren om te kijken waar je als organisatie staat ten opzichte van de NIS2? Onze NIS2 consulting experts op het gebied van privacy en informatiebeveiliging staan graag voor je klaar.

    Wij kunnen je organisatie ondersteunen met het voldoen aan de nieuwe NIS2 wet & regelgeving en helpen bij het implementeren van de cybermaatregelen. Neem contact met ons op voor NIS2 advies!

    Veelgestelde vragen over NIS2

    De NIS2 richtlijn is een nieuwe versie van de eerste NIS-richtlijn. De richtlijn richt zich op het verbeteren en veiliger maken van netwerk- en informatiesystemen in de Europese Unie. De NIS2 stelt verder strengere eisen aan organisaties en introduceert de zorg- en de meldplicht waar organisaties aan moeten voldoen. Met een NIS2 keurmerk voldoet jouw organisatie aan alle eisen van de richtlijn.

    De organisaties die onder de NIS2 vallen zijn essentiële en belangrijke entiteiten in verschillende sectoren zoals energie, gezondheidszorg, waterbeheer, digitale infrastructuur en meer. Het verschil tussen een essentiële en een belangrijke organisatie zit in de sector en het aantal medewerkers of de financiële omzet van de organisatie. Wil je weten of je organisatie onder de richtlijn valt en dus NIS2 compliance moet zijn? Vul de zelfevaluatie tool in van de rijksoverheid: https://regelhulpenvoorbedrijven.nl/NIS-2-NL/

    De organisaties die onder de NIS2 directive vallen zullen de grootste impact voelen. De organisaties moeten striktere maatregelen implementeren, risicobeoordelingen uitvoeren en bij beleid schrijven voor het melden van informatiebeveiligingsincidenten. De NIS2 eisen zullen leiden tot het beoogde doel van de EU: een verhoging van de cybersecurity en informatiebeveiliging van de Europese lidstaten.

    De tijd die je als organisatie nodig hebt om NIS2 compliant te worden hangt af van je huidige cyber- of informatiebeveiligingsmaatregelen. Als je als organisatie bijvoorbeeld al ISO 27001 of NEN 7510 gecertificeerd bent, is de implementatie van de NIS2 een stuk makkelijker. Als je als organisatie te weinig maatregelen hebt genomen zal de implementatie natuurlijk langer duren. Zorg daarom dat je organisatie klaar is voor een NIS2 certificering en ga aan de slag met de richtlijn!

    Ja, ons team bevat gecertificeerde experts op het gebied van de NIS2-regulering. Stephan Bos is de eerste NIS2 Certified Professional in Nederland. Met zijn kennis en ervaring bieden wij diepgaand advies en ondersteuning om jouw organisatie te helpen voldoen aan de NIS2-vereisten en effectieve maatregelen te implementeren.

    Mogelijk ook interessant

    Normen die worden gecombineerd met de NIS2 richtlijn

    • ISO 27001 certificering - Norm voor informatiebeveiligingsmanagementsystemen
    • NEN 7510 certificering - Norm voor informatiebeveiliging in de zorg
    • ISO 22301 certificering - Norm voor bedrijfscontinuïteit managementsystemen
    • ISO 27701 certificering - Norm voor privacymanagementsystemen
    • ISO 9001 certificering - Norm voor kwaliteitsmanagementsystemen
    • ISO 27002 - Guideline voor de implementatie van een ISMS
    • ISO 27006 - Guideline voor het uitvoeren van informatiebeveiliging risicoanalyses
    • ISO 27017 - Norm voor  informatiebeveiliging bij clouddiensten
    • ISO 27018 - Norm voor privacy bij cloudpartijen

    Andere interessante certificeringen en services

    Services m.b.t. managementsystemen

    Direct hulp

    Schakel binnen 24 uur met onze consultants.

    Heb je een vraag over onze diensten?

    Wij bellen je graag binnen 24 uur terug. Neem gerust en geheel vrijblijvend contact met ons op!