Wat gaat de Europese cyberrichtlijn NIS2 betekenen?
De NIS2-richtlijn verhoogt cybersecurity eisen voor essentiële en belangrijke sectoren in Europa
Or download the English whitepaper here.
In Europa geldt op dit moment de NIS1-richtlijn voor essentiële bedrijven zoals water- en telecombedrijven. NIS staat voor netwerk- en informatiesystemen. Met de NIS2-richtlijn worden de cyber security eisen in heel Europa verhoogd. Uniforme regels voor middelgrote en grote instanties die actief zijn in kritieke en belangrijke sectoren, zoals energie, vervoer, gezondheid en digitale infrastructuur, moeten worden nageleefd.
Is jouw organisatie middelgroot of groot en opereert jouw organisatie binnen één van de kritieke sectoren zoals energie, vervoer, gezondheidszorg of de digitale infrastructuur? Dan heeft de nieuwe wetgeving NIS2-richtlijn vanuit de EU mogelijk veel invloed op de eisen voor cybersecurity binnen jouw organisatie.
Moet jouw organisatie aan de NIS2 voldoen?
En zo ja, of jouw organisatie volgens de NIS2 gezien wordt als essentieel of belangrijk. Kom erachter in de onderstaande interactieve checker:
Verplichtingen en implicaties
De zorgplicht
Onder de zorgplicht vallen maatregelen om de beveiliging van informatiesystemen te waarborgen. Zoals het uitvoeren van risicobeoordelingen, aandacht voor crisismanagement, beveiligen van de toeleveringsketen, gebruik van cryptografie en encryptie, en het hebben van beleid en procedures voor risicobeheersing.
Reactieve of proactieve monitoring
Organisaties die onder de NIS2 vallen krijgen te maken met reactieve of proactieve monitoring. Bij belangrijke organisaties zal de monitoring reactief plaatsvinden naar aanleiding van een incident. Bij essentiële organisaties zal er sprake zijn van proactieve monitoring, dus ook buiten incidenten om, om te kijken of de organisatie alles op orde heeft.
De meldplicht
Daarnaast zal de meldplicht voor alle organisaties die onder de NIS2 vallen gelden. Het gaat hierbij om een twee-fasen-melding waarbij zij binnen 24 uur na bewustwording van een incident een melding moeten maken bij de Rijksinspectie Digitale Infrastructuur (RDI, voorheen Agentschap Telecom) en binnen een maand een uitgebreidt rapport moeten indienen.
Downloads
Waar te beginnen?
Voor een goede voorbereiding op de implementatie van de NIS2-richtlijn is het handig om te starten met het analyseren van de status van jouw organisatie volgens het NIST-framework. Dit omvat onder andere het inventariseren van assets, in kaart brengen van processen, uitvoeren van een risico-assessment en bepalen van jouw huidige beveiligingsniveau. Als je 'ja' kunt antwoorden op de volgende zes vragen, ben je al goed op weg!
- Is alle hardware en software die in jouw organisatie gebruikt worden in kaart gebracht?
- Worden deze zaken wekelijks bijgehouden/geupdate?
- Weet je welke risico’s gekoppeld zijn aan de hardware en software die je gebruikt binnen jouw organisatie?
- Bekijk je maandelijks wijzigingen op wet- en regelgeving van toepassing voor jouw organisatie?
- Heb je in kaart hoeveel risico je organisatie digitaal neemt en neem je afgewogen besluiten om te bepalen hoe toelarant je omgaat met deze risico’s?
- Check je wekelijks of de maatregelen, procedures en processen die nodig zijn om de in kaart gebrachte risico’s te bepereken en beheersen nog voldoende zijn?
Wil je op de hoogte gehouden worden van alle nieuwe ontwikkelingen op het gebied van de NIS2? Schrijf je dan hieronder in.
ESET en Eversheds Sutherland helpen je op weg!
ESET is een wereldwijde leider op het gebied van digital security met haar roots in de Europese Unie. Al sinds onze oprichting in 1987 in Slowakije, wat begon als pionieren op het gebied van Digital Security, zetten wij ons in voor de bescherming en sociale, wetenschappelijke en technologische vooruitgang van bedrijven, kritieke infrastructuur en consumenten wereldwijd. Meer dan drie decennia later, mogen wij onszelf het grootste IT-security bedrijf uit de Europese Unie noemen. We bevinden ons in het hart van de digitale veiligheid in Europa. En daar maken we ons hard voor door middel van onze diensten, maatschappelijke activiteiten en oplossingen - variërend van endpoint en mobile security, tot encryptie en tweefactorauthenticatie. Wanneer technologie vooruitgang mogelijk maakt, zijn wij er om het te beschermen.
Wij zijn een wereldwijd advocatenkantoor met meer dan 70 vestigingen in ruim 30 landen, in Nederland zijn wij gevestigd in Amsterdam en Rotterdam.
Sinds de digitale transformatie zijn data de belangrijkste aanjagers van economische groei en essentiële assets voor bedrijven. Maar het beschermen van gegevens en de enorme hoeveelheid regelgeving over gebruik, toegang en het delen ervan roepen vragen op bij vrijwel elke organisatie. Wij zijn er om daarbij te helpen.
Onze diepgaande kennis van informatietechnologie, cybersecurity, privacy en gegevensbescherming maakt ons specialisten. Door over de hele wereld onze cliënten op deze terreinen bij te staan hebben wij bovendien een zeer uitgebreide ervaring opgebouwd met alle aspecten van nationale en internationale cybersecurity kwesties.
Contact
Deze pagina wordt bijgewerkt bij nieuwe informatie. Wil je in de tussentijd alvast het gesprek met ons aangaan omtrent de NIS2? Neem gerust contact met ons op.
Disclaimer: De informatie op deze pagina is niet bedoeld als juridisch advies, maar alle informatie, inhoud en materialen zijn uitsluitend bedoeld voor algemene informatiedoeleinden. Voor advies over een specifieke juridische kwestie moeten lezers contact opnemen met hun advocaat of juridisch adviseur.