NIS2 maakt bedrijven, overheden en organisaties weerbaarder tegen cyberaanvallen
Bijgewerkt op: 19 januari 2023
![Cyber Security (4)](/media/ixrjepi4/cyber-security-4.png)
NIS2 staat voor de ‘Netwerk- en informatiebeveiligingsrichtlijn’. Deze richtlijn is een herziening van de oorspronkelijke NIS-richtlijn uit 2016. Nederland heeft de huidige NIS-richtlijn geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (de Wbni). De Wbni is van toepassing op vitale aanbieders en digitale dienstverleners. Onder digitale dienstverleners vallen onder andere zoekmachines en andere aanbieders van digitale diensten.
Na de inwerkingtreding (mei 2022) hebben lidstaten vervolgens 21 maanden om de richtlijn te implementeren. Tijdens deze periode wordt de Europese NIS2 verwerkt in de Nederlands Wbni. Er wordt echter wel verwacht dat bedrijven tijdens die periode al aan het werk gaan en dan ook al gereed zijn met de implementatie. Dit lijkt een lange tijd, maar wanneer je onder de richtlijn valt betekent dit dat je aan de bak moet. De NIS2 vereist dat stappen worden gezet richting een hoog niveau van cyberbeveiliging.
Deze Richtlijn wijkt op verschillende punten af van de huidige NIS-richtlijn. Allereerst wordt het toepassingsgebied van de richtlijn uitgebreid door nieuwe sectoren toe te voegen. Zoals vermeld is de NIS-richtlijn en dus de Wbni, enkel van toepassing op digitale dienstverleners en vitale aanbieders. De Ontwerp NIS 2-richtlijn voegt hier sectoren aan toe, zoals:
- afval(water)beheer
- post- en koeriersbedrijven
- overheidsdiensten
- online marktplaatsen (platformen)
- online zoekmachines
- cloudcomputingdiensten.
De Ontwerp NIS 2-richtlijn zal van toepassing zijn op middelgrote en grote ondernemingen binnen al die sectoren. Een voorwaarde is dat het bedrijf midden-groot moet zijn. Dus minimaal 50 werknemers in dienst heeft en een jaarlijkse omzet van meer dan € 10 miljoen.
Daarnaast worden de beveilings- en rapportagevereisten van deze sectoren versterkt. Er worden minimale beveiligingseisen gesteld waar elk bedrijf aan moet doen. Tevens zijn ondernemingen onder de nieuwe richtlijn verplicht om cyberthreats in de keten aan te pakken en is er een meldplicht van cyberincidenten (Artikel 18 (2)).
Val jij onder de nieuwe richtlijn?
Denk of weet je dat je onder de nieuwe richtlijn zal vallen? Ga dan snel na welke stappen je moet ondernemen om compliant te zijn. Met name voor platformen kan de NIS2 van toepassing zijn. Er wordt geschat dat deze herinrichting van de beveiliging een aanzienlijke periode kan duren. Wacht dus niet te lang, er is werk aan de winkel.
Onderwerpen
Heb jij vragen over
dit onderwerp?
Neem dan contact met onze expert.
![Roland van Kortenhof 250x250](/media/yz0nutea/roland-van-kortenhof-250-x-250.png)
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Toekomst van winkelen: meer focus op duurzaamheid, weinig vertrouwen in nieuwe technologieën
Gepubliceerd op 16 juli 2024KennisartikelConsumenten letten meer op duurzaamheid bij online aankopen, maar zijn sceptisch over winkels, delen minder data en wantrouwen AI chatbots en GenAI, blijkt uit de cijfers van de Thuiswinkel Toekomst Monitor.
-
iDEAL in3: sociaal verantwoord in termijnen betalen voor consumenten en bedrijven
Onze business partner iDEAL in3 (hierna in3) is een bedrijf dat zich richt op het aanbieden van een innovatieve en sociaal verantwoorde manier van betalen in termijnen.
-
Bekendheid Thuiswinkel Waarborg
Gepubliceerd op 4 juli 2024DownloadDownload het onderzoek over de bekendheid van Thuiswinkel Waarborg voor 2024.
-
Helft Nederlanders maakt zich zorgen over misbruik van persoonlijke gegevens op internet
Gepubliceerd op 1 juli 2024KennisartikelDe helft van de Nederlanders maakt zich zorgen over het mogelijke misbruik van de gegevens die zij via internet uitwisselen. En dat geldt niet alleen voor de ouderen, maar speelt onder alle generaties. Dit blijkt uit de nieuwste editie van het What’s Happening Online trendrapport.