Wat is NIS2?

De NIS2-richtlijn is een belangrijke wet van de Europese Unie die gaat over de bescherming tegen cyberaanvallen en andere digitale gevaren. Deze wet, die op 17 oktober 2024 van kracht wordt, is bedoeld om de digitale veiligheid binnen de EU te verbeteren.

Met NIS2 werkt de EU haar aanpak van cyberveiligheid bij, zodat we beter voorbereid zijn op de groeiende digitale wereld en de nieuwe soorten risico’s die daarbij horen. Deze update bouwt voort op eerdere regels en maakt deze regels van toepassing op meer soorten bedrijven en organisaties.

Het doel van NIS2 is om een omgeving te creëren waarin elke sector die van vitaal belang is voor het functioneren van de economie en de bredere samenleving werk maakt van cyberveiligheid.

Wat is nieuw in NIS2?

De NIS2-richtlijn bouwt voort op de fundamenten van de oorspronkelijke NIS-richtlijn, gericht op drie kerngebieden:

  • Nationale Cyber Security strategieën: NIS2 vereist dat elk EU-land een uitgebreide strategie voor cyberveiligheid ontwikkelt en implementeert.
  • Samenwerking tussen Cyber Security teams: De richtlijn stimuleert een snelle en doeltreffende samenwerking tussen de nationale teams die reageren op cyber security incidenten, bekend als CSIRTs (Computer Security Incident Response Teams).
  • Uitgebreidere Sectordekking: Terwijl NIS1 zich richtte op zeven specifieke sectoren, breidt NIS2 deze lijst aanzienlijk uit om meer sectoren en diensten te omvatten, wat de reikwijdte en impact van de richtlijn vergroot.

Is jouw organisatie in scope voor NIS2?

Vul het onderstaande formulier in voor een gratis beoordeling van jouw organisatie:

Voor wie geldt NIS2?

NIS2 is van toepassing op een breder scala van sectoren dan de voorgaande NIS1-richtlijn, vooral vanwege hun hoge mate van digitalisering en onderlinge verbondenheid, en hun cruciale rol in de economie en samenleving. Deze uitgebreide toepassing betekent dat meer organisaties binnen deze sectoren maatregelen moeten nemen om hun cyber security te versterken en te voldoen aan de vereisten van NIS2.

De NIS2-richtlijn heeft betrekking op de volgende sectoren:
  • Energie
  • Vervoer
  • Bankwezen
  • Infrastructuur voor financiële markt
  • Gezondheidszorg
  • Drinkwater
  • Digitale infrastructuur
  • Overheidsdiensten
  • Ruimtevaart
  • Post- en koeriersdiensten
  • Afvalstoffenbeheerder
  • Vervaardiging, productie en distributie van chemische stoffen
  • Productie, verwerking en distributie van levensmiddelen
  • Vervaardiging
  • Digitale aanbieders

NIS2 stelt duidelijke regels over welke organisaties zich aan de richtlijn moeten houden, voornamelijk gebaseerd op de grootte van het bedrijf. Dit houdt in dat middelgrote en grote ondernemingen in de betrokken sectoren automatisch onder de richtlijn vallen. Daarnaast krijgen landen binnen de EU de mogelijkheid om ook kleinere organisaties, die ondanks hun grootte een hoog risico op cyber security incidenten lopen, aan te wijzen om aan de eisen van NIS2 te voldoen.

Collaborate

Wat kun je doen?

Begin met te bepalen of jouw organisatie onder NIS2 valt, want deze nieuwe regels gelden voor meer organisaties dan de eerdere versie.

Als jouw organisatie onder NIS2 valt, is het belangrijk dat je de richtlijn goed begrijpt en weet wat je moet doen om aan de regels te voldoen. Dit is nodig, ongeacht of jouw land al specifieke NIS2-wetgeving heeft ingevoerd.

Zorg ervoor dat je organisatie klaar is om aan deze regels te voldoen tegen de tijd dat ze van kracht worden op 17 oktober 2024, zoals bepaald door de Europese Unie.

Hoe Ekco je kan ondersteunen

Ekco beschikt over uitgebreide ervaring op het gebied van cyber security compliance en heeft al samengewerkt met diverse klanten om te voldoen aan de oorspronkelijke NIS-richtlijn. Nu begeleiden we organisaties in hun overgang naar de nieuwe NIS2-vereisten.

We kunnen je helpen vast te stellen of NIS2 op jou van toepassing is en wat er nodig is om aan deze regels te voldoen. Ons team is bekend met alle details van NIS2 en heeft specifieke strategieën ontwikkeld om het nalevingsproces te versnellen. Onze expertise omvat een breed scala aan cyberbeveiligingskaders zoals ISO27001, NIST en IEC 62443.

Vertrouw op Ekco om het proces van naleving efficiënter te maken, zodat jij je kunt focussen op andere belangrijke aspecten van je bedrijf.

Neem contact op