Home / Diensten / NIS 2

NIS 2

Network- and Information Systems 2 kort uitgelegd

NIS 2-richtlijn (Network and Information Systems 2) is een Europese wet die de cybersecurity en economische weerbaarheid in de hele EU wil versterken. De belangrijkste punten zijn:

  1. Strengere Beveiligingseisen
    Alle organisaties die onder NIS 2 vallen, moeten hun cybersecurity verbeteren. Dit betekent dat computers en netwerken beter beveiligd moeten worden.
  2. Verantwoordelijkheid in de Keten
    Organisaties zijn verplicht om de beveiliging van hun hele toeleveringsketen te waarborgen. Dit betekent dat zij ook hun leveranciers moeten verplichten om aan cybersecurity-eisen te voldoen.
  3. Meldplicht bij Incidenten
    Bij een cyberincident moet dit direct gemeld worden bij de toezichthouder.
  4. Toezicht en Sancties
    Er komen strenge maatregelen om naleving van NIS 2 te waarborgen. Bij niet-naleving kunnen organisaties hoge boetes krijgen (tot 10 miljoen euro of 2% van de jaaromzet voor essentiële bedrijven en tot 7 miljoen euro of 2% van de jaaromzet voor belangrijke bedrijven). Bestuurders kunnen zelfs persoonlijk aansprakelijk worden gesteld.

NIS 2 is een Europese richtlijn, wat betekent dat elke EU-lidstaat deze in nationale wetgeving moet omzetten. In Nederland gebeurt dit door de bestaande wetgeving Wbni aan te passen.

Voor Wie Geldt NIS 2?

  • Essentiële Bedrijven
    Dit zijn bedrijven in belangrijke sectoren zoals energie, vervoer en gezondheidszorg. Voor hen is NIS 2 verplicht. Zij moeten zorgen voor sterke digitale beveiliging en regelmatig hun beveiligingsplannen testen.
  • Belangrijke Bedrijven
    Dit zijn bedrijven die niet direct essentieel zijn, maar wel een belangrijke rol spelen in de economie, zoals voedselproducenten en transportbedrijven. Ook zij moeten hun digitale beveiliging op orde hebben en klaar zijn om snel te handelen bij een probleem.

Daarnaast moeten ook directe toeleveranciers, vaak MKB-bedrijven, meewerken aan het beveiligen van de keten. Zij moeten voldoen aan de beveiligingseisen van NIS 2.

Hieronder kunt u een document downloaden met alle hoofdstukken waarvoor beleid moet worden opgesteld om te voldoen aan de NIS 2-richtlijn, voor zowel Belangrijke bedrijven als voor Essentiële bedrijven.

Mocht u hulp nodig hebben bij het implementeren van de NIS 2 voor uw bedrijf, neem dan contact op met onze NIS2- en cyber-specialist Aaron Koopstra!

 

Neem contact met ons op

En breng jouw IT omgeving ook naar 'the next level'.

Neem contact op