De Nederlandse wetgeving liegt er niet om. Wij maken NIS2 en de Cyberbeveiligingswet (Cbw) eenvoudig en helpen je stap voor stap digitaal weerbaar te worden.
De Network and Information Security directive, of NIS-2-richtlijn, is de opvolger van de NIS-richtlijn en gaat per 18 oktober 2024 in voor geheel Europa. De Europese Unie heeft de richtlijn vastgesteld en het doel is om de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De NIS2 wordt momenteel naar Nederlandse wetgeving vertaald, de Cyberbeveiligingswet (Cbw).
De Rijksoverheid adviseert organisaties om niet af te wachten totdat de wet- en regelgeving volledig duidelijk is. De risico’s die organisaties en systemen lopen, zijn er immers nu ook al.
Voor wie is NIS2?
De NIS2-richtlijn geldt voor:
Vitale sectoren
Organisaties in energie, transport, gezondheidszorg, water, digitale infrastructuur, financiën en overheidsdiensten. Deze sectoren leveren cruciale diensten en verstoringen kunnen grote gevolgen hebben. Voor hen is naleving van NIS2 en CBW verplicht.
Digitale dienstverleners
Aanbieders van online marktplaatsen, zoekmachines en clouddiensten die essentieel zijn voor bedrijven en de economie. Deze belangrijke entiteiten worden niet direct als essentieel gezien, maar spelen een grote rol in onze economie.
Publieke entiteiten Overheden, gemeentelijke diensten en andere instellingen die vitale diensten leveren.
Dit komt neer op ongeveer 10.000 – 12.000 organisaties die als essentieel of belangrijk worden beschouwd.
Micro- en kleine ondernemingen met sleutelrol
We benoemen micro- en kleine ondernemingen met een sleutelrol nog even apart. Deze bedrijven die aan de bovenstaande organisaties leveren, moeten eveneens voldoen aan de beveiligingseisen van de NIS2 wetgeving. Ze moeten samenwerken met hun grote klanten om de toeleveringsketen te beveiligen.
Gevolgen voor bedrijven
Als essentiële of belangrijke entiteit ben je verplicht aan strengere beveiligingsmaatregelen en incidentmeldingen te voldoen. Hetzelfde geldt voor de securityprestaties van jouw toeleveringsketen. Daarom is het belangrijk met de juiste partners samen te werken en om goede contractuele afspraken te maken.
Daarnaast worden de meldplicht en de zorgplicht uitgebreid. Bij nalatigheid riskeren organisaties hoge boetes. Onderzoek van Proximus NXT Nederland wijst uit dat bestuurders zich hier onvoldoende van bewust zijn.
Met onze NIS2 Readiness Scan brengen we je huidige securitypositie in kaart volgens de NIS2-richtlijn en maken een gap-analyse met advies. Onze experts gebruiken ISO27001/BIO mapping en de input van de Cbw om een stappenplan te creëren. Na implementatie ben je NIS2 compliant op basis van de gepubliceerde NIS2 richtlijn en CBW-publicatie. NIS2 wordt zo een blijvende verbetering in plaats van een eenmalige oefening.
Schrijf je nu in voor de NIS2 Readiness Scan en je hebt binnen 4 weken de juiste handvaten om pragmatisch en effectief aan de slag te gaan. Tot slot komen we na 9 maanden langs om je te helpen aanscherpen en verbeteren waar nodig.
