Wat is de NIS2-richtlijn?
Al sinds 2020 wordt er vanuit de Europese Unie gewerkt aan de Network and Information Security (NIS2) directive. Deze nieuwe richtlijn heeft als doel het verbeteren van de digitale weerbaarheid van Europese lidstaten. Met de invoering van deze richtlijn wordt beoogd om Europese harmonisatie te bevorderen en het cybersecurity-niveau van bedrijven en organisaties binnen de Europese Unie te verhogen.
De NIS2-richtlijn wordt momenteel naar Nederlandse wetgeving vertaald en zal naar verwachting eind 2024 in werking treden. Dit betekent dat organisaties die onder de NIS2-richtlijn vallen vanaf dat moment aan de zorgplicht en meldplicht moeten voldoen.
Valt mijn organisatie onder de NIS2-richtlijn?
De NIS2-richtlijn is van toepassing op zowel de sectoren die al onder de oorspronkelijke NIS-richtlijn vielen als op enkele nieuwe sectoren. Het aantal publieke en private organisaties dat onder de richtlijn valt wordt dus groter.
​
De NIS2-richtlijn omvat de volgende sectoren:
Groep 1: energie, transport, bankwezen, infrastructuur, gezondheidszorg, drinkwater, digitale infrastructuur, beheer van ICT-diensten, afvalwater, overheidsdiensten, ruimtevaart
Groep 2: digitale aanbieders, post- en koeriersdiensten, afvalstoffenbeheer, levensmiddelen, chemische stoffen, onderzoek, vervaardiging
​
Uw organisatie valt automatisch onder NIS2-richtlijn als zij actief is in één van bovengenoemde sectoren en gekenmerkt kan worden als 'belangrijke' of 'essentiële' entiteit. In de tabel hiernaast is de definitie hiervan beschreven.
​
Essentiële entiteiten zullen daarnaast onder een intensiever toezicht vallen. Het is daarom van groot belang om zo vroeg mogelijk te bepalen of uw organisatie onder de NIS2-richtlijn zal vallen, zodat u op tijd de juiste voorbereidingen kan treffen. Vivaldi Security kan u hierbij helpen.
​
Het is mogelijk dat de uiteindelijke Nederlandse wetgeving op enkele onderwerpen afwijkt van de NIS2-richtlijn zoals gepubliceerd door de EU. De verwachting is echter dat deze afwijking minimaal zal zijn.
Belangrijke entiteiten
-
Grote organisaties actief in een sector uit groep 1
-
Een organisatie is groot bij:
-
250 werknemers of meer of;
-
een jaaromzet van 50 miljoen of meer​.
-
​
Essentiële entiteiten
-
Middelgrote organisaties actief in een sector uit groep 1 of groep 2
-
Een organisatie is middelgroot bij:
-
50 werknemers of meer​ of;
-
een jaaromzet van 10 miljoen of meer.
-
Wat zijn de verplichtingen van de NIS2-richtlijn?
Zorgplicht
De richtlijn eist dat organisaties zelf een risicobeoordeling uitvoeren en passende maatregelen treffen om de continuïteit van hun diensten te verzekeren en informatie te beveiligen.
Meldplicht
De richtlijn eist dat organisaties incidenten die aanzienlijke verstoring van essentiële diensten veroorzaken, binnen 24 uur te melden aan de toezichthouder. In geval van een cyberincident moet ook het Computer Security Incident Response Team (CSIRT) worden geïnformeerd.
Toezicht
Organisaties die onder de richtlijn vallen, komen ook onder toezicht te staan. Dit houdt in dat er wordt gecontroleerd op de naleving van verplichtingen uit de richtlijn, zoals de zorg- en meldplicht.
Hoe kunnen wij u helpen?
Ons CyberReady-programma brengt uw organisatie in drie fases richting een cybersecurity-implementatie die voldoet aan de NIS2-richtlijn. U bepaalt zelf tot hoever u wilt gaan. Hoeft u enkel te weten waar uw organisatie staat als het gaat om cybersecurity én NIS2? Dan volstaat ons Readiness Assessment. Heeft u toch meer hulp nodig, zoals bij het opzetten van uw informatievoorziening en de implementatie hiervan? Dan bieden onze overige diensten de uitkomst.
CyberReady
Readiness Assessment
Wilt u weten of uw organisatie klaar is voor NIS2? Ons Readiness Assessment biedt antwoord op die vraag. Ontdek de aandachtspunten in uw organisatie en ontvang op maat gemaakte aanbevelingen om uw digitale weerbaarheid te versterken.
CyberReady
Design & Documentation
Heeft u hulp nodig met een eerste opzet voor een cybersecurity-implementatie die voldoet aan de NIS2-richtlijn? Met onze Design & Documentation dienst helpen wij u hierbij.
CyberReady
Implementation & Care
Heeft u de juiste expertise en begeleiding nodig bij het creëren van een solide cybersecurity-implementatie die voldoet aan de NIS2? Met onze Implementation & Care dienst ontvangt u de ondersteuning en het advies dat aansluit op uw vragen en behoeften.
Vivaldi Security B.V.
KVK: 93475918
​
Papaverweg 34 - unit B100
1032 KJ Amsterdam
020 308 6007