NIS2-tool gelanceerd: valt jouw organisatie eronder?
Bijgewerkt op: 24 oktober 2023
Op 18 oktober 2023 is de zelf-evaluatie NIS2 gelanceerd. Wie de zelf-evaluatie invult, weet of zijn organisatie onder de NIS2-richtlijn valt. Ook wordt duidelijk of de organisatie volgens de NIS2-richtlijn (een Europese cybersecurityrichtlijn) wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij en/of de economie. Vul de NIS2 zelf-evaluatietool in om te bepalen of je organisatie onder de NIS2-richtlijn valt.
De tool is door de Rijksinspectie Digitale Infrastructuur (RDI) ontwikkeld in nauwe afstemming met betrokken ministeries en toezichthouders.
Wat is de NIS2-richtlijn?
De NIS2 is een Europese cybersecurityrichtlijn die op dit moment, onder coördinatie van het ministerie van Justitie en Veiligheid en in samenwerking met de vakdepartementen, wordt vertaald naar nationale wetgeving. Op de pagina Wat gaat de NIS2-richtlijn betekenen voor jouw organisatie kun je meer informatie vanuit het Digital Trust Center vinden over de aanleiding en inhoud van deze richtlijn.
Waarom is de zelf-evaluatie tool ontwikkeld?
De NIS2 zal maar voor een beperkt aantal leden gaan gelden. Om zelf te bepalen of jouw bedrijf wordt aangemerkt, is er een tool ontwikkeld. De NIS2-richtlijn moet eind 2024 zijn vertaald naar nationale wetgeving, die dan gaat gelden voor alle organisaties die volgens de richtlijn gezien worden als ‘essentieel’ of ‘belangrijk.’ Dat betekent dat deze organisaties nog een jaar de tijd hebben om zich voor te bereiden op de verplichtingen van de aankomende wetgeving. Vandaar dat de RDI de zelf-evaluatietool heeft ontwikkeld.
Zorgplicht, regels m.b.t. de toeleveringsketen
Een van de onderdelen van de zorgplicht uit artikel 21 van de NIS2 ziet op de toeleveringsketen. Vaak is het mkb werkzaam als toeleverancier. Het kan zijn dat je bedrijf niet direct onder de NIS2 valt, maar dat een NIS2 aangemerkte organisatie jouw bedrijf wel een bepaalde vorm van securitymaatregelen gaat opleggen, bijvoorbeeld omdat je voor hen een kritieke leverancier bent. Hoe dit laatste er in de praktijk precies uit gaat zien, is op dit moment nog onduidelijk. Thuiswinkel.org pleit ervoor dat dit proportionele eisen zullen worden, zodat dit voor kleinere bedrijven geen onevenredig grote belasting gaat betekenen.
Onderwerpen
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Gehele Black Week laat groei zien, wel een afname in aantal transacties
Gepubliceerd op 4 december 2024KennisartikelVoor het eerst sinds 2016 afname aantal transacties iDEAL op Black Friday, gehele Black Week laat juist groei zien.
-
Cyber Resilience Act: versterk de cybersecurity van jouw digitale producten
Gepubliceerd op 27 november 2024CategorieDe Europese Unie introduceert met de Cyber Resilience Act verplichte cybersecurity-eisen voor alle producten met digitale elementen. Ontdek wat deze wet inhoudt en welke verplichtingen er zijn.
-
De route naar circulaire e-commerce
Gepubliceerd op 21 november 2024CategorieDit whitepaper biedt een gedetailleerde analyse van de 334 grootste Nederlandse webwinkels en handelingskader op basis van uitgebreid literatuuronderzoek en best practices.
-
Whitepaper: De route naar circulaire e-commerce
Gepubliceerd op 21 november 2024DownloadDit whitepaper biedt een gedetailleerde analyse van de 334 grootste Nederlandse webwinkels en handelingskader op basis van uitgebreid literatuuronderzoek en best practices.