Altijd geholpen door specialisten
Verstand van zaken
100% betrouwbaar
02-11-2023
Leestijd: 3 minuten

Wetgeving rondom NIS2: wat zijn de gevolgen voor jouw organisatie?

NIS2 is dé nieuwe richtlijn binnen de netwerk- en informatiebeveiliging. Naar verwachting zal de richtlijn eind 2024 in de hele Europese Unie van kracht zijn. Hiermee wordt de oude NIS-richtlijn aangescherpt en gelden dezelfde veiligheidsregels voor de hele EU.

Deze regels moeten zowel door de overheid als organisaties nageleefd worden.

Waarschijnlijk zullen er al snel allemaal vragen bij je opkomen, zoals:

In deze blogpost duiken we hier dieper in.

De NIS-richtlijn ontrafeld

Het aantal cyberaanvallen is de laatste jaren in aantallen en ernst toegenomen. Veel landen binnen de EU hadden hier wetgeving voor. De inhoud van de wetgeving per land verschilde echter enorm. Daarom werd op 6 juli 2016 de NIS-richtlijn aangenomen door het Europees Parlement en de Raad van de Europese Unie.

In de NIS-richtlijn werden de minimum eisen vastgesteld voor de beveiliging van online netwerk- en informatievoorzieningen. Er werden afspraken gemaakt over een betere samenwerking tijdens een cyberaanval.

De belangrijkste redenen voor het instellen van de richtlijn was:

NIS2, de aangescherpte variant van NIS1

Met de NIS-richtlijn zette de Europese Unie een belangrijke stap in het versterken van de regelgeving omtrent cyberbeveiliging binnen de lidstaten. Echter zijn de cyberaanvallen de afgelopen jaren complexer geworden. Ook bleken er binnen de lidstaten nog altijd verschillen met betrekking tot de aanpak van cyberdreigingen. Hierop besloot de EU NIS1 te herzien.

Het voorstel om de NIS1-richtlijn aan te passen naar NIS2 is op 14 december 2022 aangenomen door het Europees Parlement en de Raad van de Europese Unie. Met de komst van NIS2 moet er een (nog) betere Europese samenwerking komen op het gebied van de beveiliging van netwerk- en informatiesystemen.

De lidstaten hebben tot eind 2024 de tijd om de NIS2-richtlijn te implementeren in hun wetgeving. In Nederland zal ook de wet ‘beveiliging netwerk- en informatiesystemen (Wbni)’ worden aangepast.

Wanna-Cry ransomware-aanval

Een berucht voorbeeld van een grensoverschrijdende ransomware-aanval was de WannaCry-aanval uit mei 2017. Hierbij waren meer dan honderdduizenden computers betrokken in meer dan 150 landen. Het was een software die de computers binnendrong en de bestanden van de gebruiker versleutelde. Vervolgens werd er losgeld geëist om de gegevens weer vrij te geven. Deze - en andere - grootschalige aanvallen, benadrukken de prioriteit om als EU samen te werken.

Organisaties die aan de NIS2-richtlijn moeten voldoen

Het aantal sectoren dat onder de NIS2-richtlijn valt, is uitgebreid ten opzichte van zijn voorganger NIS1. De EU wil alle organisaties opnemen die een belangrijke functie in de samenleving vervullen. Denk hierbij aan de sectoren gezondheidszorg, transport en bankwezen.

De organisaties die onder de tweede NIS-richtlijn vallen, behoren tot:

Sectoren bijlage 1Sectoren bijlage 2
EnergieDigitale aanbieders
TransportPost- en koeriersdiensten
Infrastructuur financiële marktAfvalstoffenbeheer
GezondheidszorgLevensmiddelen
DrinkwaterChemische stoffen
Digitale infrastructuurOnderzoek
AfvalwaterVervaardiging/manufacturing
Overheidsdiensten 
Ruimtevaart 
Beheerders van ICT Diensten 
Bankwezen 

Bron overzicht sectoren: Nationaal Coördinator Terrorismebestrijding en Veiligheid

Hoe kan jouw organisatie zich voorbereiden op NIS2?

Als jouw organisatie onder een van de bovengenoemde sectoren valt, is het raadzaam om te controleren of de NIS2-richtlijn op jouw bedrijf van toepassing is. Is dit het geval? Onderzoek dan hoe jouw bedrijf nu omgaat met cybersecurity en hoe dit verbeterd kan worden.

Welke systemen, processen en beleidstukken zijn nu van toepassing? En waar kan dit aangescherpt worden? Neem het mee in een plan om aan de eisen van NIS2 te voldoen.

Wacht niet te lang met het ondernemen van stappen om jouw organisatie NIS2-proof te maken. Bij vragen of onzekerheden zijn er verschillende instanties die je hierbij kunnen helpen. Denk aan auditors, cyber security consultants en juridisch adviseurs. Ook heeft de Nederlandse Rijksinspectie Digtale Infrastructuur inmiddels een tool uitgebracht waarmee ondernemers kunnen zien of ze in de toekomst onder de NIS2-richtlijn vallen. Deze is te vinden op https://regelhulpenvoorbedrijven.nl/NIS-2-NL/

NIS2 heeft niet enkel raakvlakken met techniek, maar ook de wijze hoe digitale beveiliging en aanverwante zaken geborgd worden binnen je organisatie.

Assistentie nodig met technische maatregelen? Vanzelfsprekend kun je dan bij ons terecht. Onze specialisten zitten voor je klaar! Neem nu contact met ons op.

© Copyright Init3
chevron-down