NIS2 Richtlijn


Wat is NIS2
De Network and Information Security (NIS2), de opvolger van de oorspronkelijke NIS-richtlijn, is vastgesteld door de Europese Unie. Het doel? Het verbeteren van de digitale en economische weerbaarheid van Europese lidstaten.
Wat wordt er bij de NIS2 anders dan bij de originele NIS-richtlijn?
- Uitbreiding van sectoren: De NIS2 omvat niet alleen essentiële diensten, maar ook andere sectoren. Zelfs de overheid valt nu onder de wetgeving.
- Strengere beveiligingsnormen: Er worden strengere beveiligingsnormen opgelegd en incidenten dienen te worden gemeld.
- Risicobeoordeling: Organisaties moeten zelf een risicobeoordeling uitvoeren om hun netwerk en informatiesystemen te beschermen tegen cyberdreigingen.
Kortom, naleving van de NIS2 verhoogt het niveau van cybersecurity voor organisaties en zorgt voor compliancy.
NIS2 Verplichtingen
- Zorgplicht: Je dient als organisatie zelf een risicoanalyse uit te voeren. En daarbij dien je passende en evenredige maatregelen te nemen om jouw ICT-omgeving (systemen) te beveiligen.
- Meldplicht: Slachtoffer van een cyberincident? Dan moet je dit binnen 24 uur melden bij de toezichthouder en het Computer Security Incident Response Team (CSIRT).
- Registratieplicht: Val je onder de cyberbeveiligingswet? Dan dien je jouw organisatie te registreren bij het Nationaal Cyber Security Centrum (NCSC). Zo is er op Europees niveau inzicht in de hoeveelheid organisaties die vallen onder de NIS2.
- Toezicht: Organisaties die onder deze cyberbeveiligingswet vallen staan onder toezicht.


Valt mijn bedrijf onder de NIS2
Zijn onderstaande voorwaarden van toepassingen op jouw organisatie? Dan val je onder de NIS2-wetgeving.
De organisatie is actief in één van de volgende sectoren:
Energie, digitale aanbieders, transport, post- en koeriersdiensten, infrastructuur, financiële markt, afvalstoffenbeheer, gezondheidszorg, levensmiddelen, drinkwater, chemische stoffen, digitale infrastructuur, onderzoek, afvalwater, vervaardiging/manufacturing, overheidsdiensten, ruimtevaart, beheerders van ICT Diensten, bankwezen.
De organisatie beschikt over minstens 50 werknemers óf heeft minstens € 10 miljoen aan jaaromzet.
Testimonials
Bekijk wat onze klanten van ons vinden

Safe2drive

Versluis paint non paint

Paardekooper Group

De Groot metals

Synto

Dirk Kuyt foundation
Maatregelen NIS2

Basic (basis)
Dit niveau is vergelijkbaar met wat de overheid hanteert als basisnorm voor cybersecurity. Ideaal voor mkb-bedrijven die hun digitale deuren willen beveiligen.

Substantial (Aanzienlijk)
Dit niveau is geschikt voor bedrijven die een substantieel risico vormen voor hun klanten. Een hack kan lastig zijn, maar de impact is gemiddeld.

High (Hoog)
Dit niveau is voor leveranciers die een hoog risico vormen voor hun klanten. Een hack heeft een stevige impact op de organisatie.

ISO – NEN
ISO en/of NEN-normering is aan te bevelen als je met een leverancier werkt die een extreem hoog risico vormt. Bij een hack ligt het bedrijf direct stil.

Nemesys en Samen Digitaal Veilig
Door nauw samen te werken met Samen Digitaal Veilig (een initiatief van MKB-Nederland en VNO-NCW) beschikt Nemesys over alle benodigde tools om klanten die op enige manier met de NIS2-wetgeving te maken hebben, een complete oplossing te bieden. En dat zijn er meer dan je denkt! Met het platform van Samen Digitaal Veilig en de aanvullende producten en diensten van Nemesys kunnen klanten alles bij één partij onderbrengen. Zo wordt het behalen van een keurmerk om aan te tonen dat je als organisatie voldoet aan de eisen van NIS2 heel eenvoudig.
E-book NIS2
Nog verder de diepte induiken op het onderwerp NIS2? Download ons e-book en krijg alle ins en outs direct in je mailbox!





