Network and Information Security 2-richtlijn

In veel andere Europese lidstaten is hij al actief: de Network and Information Security 2-richtlijn. De naleving gaat in Nederland ook vanaf medio 2025 van start. Wat betekent dat voor organisaties in Nederland?

Voor wie?

De NIS2, en daarmee de Cyberbeveiligingswet, richt zich op kritieke organisaties en sectoren waarbij uitval van hun diensten kan zorgen voor maatschappelijk en economische ontwrichting. Zij verdienen volgende de Europese Unie een extra laag digitale bescherming, te beginnen met de zeer kritieke sectoren (hier links) en op de voet gevolgd door de andere kritieke sectoren (zie onder).

Wanneer?

Een Europese richtlijn is niet zomaar omgezet in nationale wetgeving. Waar de richtlijn op 22 november 2022 al is vastgesteld door de Europese Raad, startte op 16 januari 2023 de implementatietermijn van 21 maanden. In deze tijd dienden alle lidstaten deze richtlijn om te zetten in nationale wetgeving. Dat is Nederland helaas niet voor 17 oktober 2024 gelukt. De definitieve nationale wetgeving treedt naar verwachting eind 2025 of begin 2026 in werking.

DOE HIER DE NIS2-CHECK VAN DE RIJKSOVERHEID

NIS2 Criteria

Valt uw organisatie in één van de bovenstaande sectoren? Dan is het belangrijk om te concluderen of deze volgens onderstaande criteria ook gekenmerkt kan worden als 'essentiële' of 'belangrijke' entiteit. Is dit het geval: dan dient u zich aan de NIS2-richtlijn te houden.

Maak gebruik van onze gratis NIS2-whitepaper

1. Essentieel

Grote organisaties (minimaal 250 werknemers of een jaaromzet van meer dan 50 miljoen euro en een balanstotaal van meer dan 43 miljoen euro) die actief zijn in een sector uit kolom 1. Organisaties die volgens de CER-richtlijn zijn aangewezen als kritieke entiteit zijn automatisch een essentiële entiteit.

2. Belangrijk

Middelgrote organisaties (minimaal 50 werknemers of een jaaromzet en balanstotaal van meer dan 10 miljoen euro) die actief zijn in een sector uit bijlage 1, maar ook middelgrote en grote organisaties die actief zijn in sectoren uit kolom 2.

Wij voldoen aan de bovenstaande voorwaarden

En nu?
Uw bedrijf is cruciaal voor de maatschappelijke en economische operatie binnen Nederland. Dat is een hele eer, maar brengt in dit geval ook bepaalde verantwoordelijkheden met zich mee. De afgelopen jaren zetten ontwikkelingen als de covid-19-epidemie, de oorlog in Oekraïne, maar ook cyberdreigingen de veiligheid van onze maatschappij en economie in toenemende mate onder druk.

Om deze cyberweerbaarheid te vergroten heeft de Europese Unie bepaalde pijlers uitgewerkt in de NIS2. Deze pijlers zijn zorgplicht, meldplicht en toezicht. We beschrijven deze verplichtingen aan de hand van een concreet stappenplan in onze gratis whitepaper. Zo bent u snel en onderbouwd aan het werk om deze verplichtingen voor te zijn. Onze cybersecurity experts kijken natuurlijk graag eens met u mee om een inventarisatie voor uw organisatie te maken.

Kleinere organisaties:

bent u niet belangrijk?

Valt uw organisatie niet onder de kenmerken essentieel en belangrijk? Dan geldt de regelgeving in ieder geval niet op korte termijn voor u. Belangrijk is wel om uzelf af te vragen: als onze organisatie niet cruciaal is voor de economie en de maatschappij, is deze dat misschien wel voor onze werknemers en onszelf? De cyberweerbaarheid van organisaties wordt op dit moment in toenemende mate getest. Meldingen van phishing, ransomware en malware zijn aan de orde van de dag.

Bekijken

Cybersecurity experts Agerion IT helpen

Bij Agerion IT werken we dagelijks voornamelijk preventief aan cybersecurity voor onze klanten. Zo maken we organisaties oninteressant voor hackers.

Dit doen we door middel van cyber awareness trainingen (uiteindelijk blijft het de mens die op links klikt), richten we werkplekken met hoge beveiliging in en voorzien we onze klanten van back-ups en Risico-inventarisaties. Dit doen we aan de hand van ons Cybersecurity Framework. Deze bestaat uit 5 pijlers waarmee we de veiligheid van een organisatie meten én op begrijpelijke wijze inzichtelijk maken voor de ondernemer.