DE NIS2 RICHTLIJNDE NIS2 MELD- EN ZORGPLICHT

Wat is NIS2?

De NIS2 wetgeving, een uitbreiding van de oorspronkelijke NIS-richtlijn, heeft als doel de cyberbeveiliging van netwerken en informatiesystemen in de EU te verbeteren. Deze richtlijn legt strengere eisen op aan verschillende sectoren en verplicht hen om robuustere beveiligingsmaatregelen te implementeren.

Wat betekent de afkorting NIS2?

De afkorting NIS2 staat voor Network and Information Security Directive 2. Het is de opvolger van de oorspronkelijke NIS-richtlijn en heeft als doel de cybersecurity binnen de Europese Unie te verbeteren. De NIS2-richtlijn legt strengere eisen op aan een bredere groep sectoren en organisaties om een robuustere bescherming tegen cyberdreigingen te waarborgen.

Voor wie is NIS2 van toepassing?

De NIS2-richtlijn is van toepassing op zowel essentiële als belangrijke entiteiten. Dit omvat sectoren zoals energie, transport, gezondheidszorg, drinkwater, digitale infrastructuur, en nog veel meer. Als uw organisatie binnen een van deze sectoren opereert, valt jouw organisatie mogelijk onder de NIS2-regelgeving. 

Dit zijn de sectoren die met NIS2 te maken krijgen:

Energie

Transport

Bankwezen

Infrastructuur
financiële markt

Gezondheidszorg

Drinkwater

Digitale
infrastructuur

Beheerders van
ICT-diensten

Afvalwater

Overheidsdiensten

Lokale
overheden

Ruimtevaart

Digitale
aanbieders

Post- en
koeriersdiensten

Afvalstoffen-
beheer

Levensmiddelen

Chemische
stoffen

Onderzoek

Vervaardiging

NIS2 in Nederland

In Nederland wordt de NIS2-richtlijn geïmplementeerd in de cyberbeveiligingswet om de cybersecurity van vitale en belangrijke diensten te versterken. De Nederlandse overheid heeft specifieke richtlijnen en eisen opgesteld voor organisaties die onder de NIS2 vallen. De deadline voor implementatie van de NIS2 is in oktober 2024, maar naar verwachting wordt de NIS2-richtlijn geïmplementeerd in 2025.
 

NIS2 Compliance en compliant worden

NIS2 Cybersecurity
Om te voldoen aan de NIS2 en compliant te worden is het belangrijk aan de slag te gaan met de cybersecurity van jouw organisatie. Voor NIS2 compliance dienen robuuste beveiligingsmaatregelen te worden geïmplementeerd om de netwerken en informatiesystemen van jouw organisatie te beschermen tegen cyberdreigingen. Dit omvat zowel het inzetten van de juiste cybersecurityoplossingen, het uitvoeren van risicobeoordelingen, en het ontwikkelen van incidentresponsplannen, als ook het organiseren en bewaken van processen. Maar ook het trainen van personeel is essentieel om aan de eisen van de NIS2 te voldoen. 

NIS2 compliance is essentieel om boetes te vermijden en de operationele continuïteit te waarborgen.

Moet jouw organisatie aan de NIS2 voldoen?

DOE DE TEST

Meer weten over de NIS2-richtlijn?

Blijf op de hoogte van alle nieuwe ontwikkelingen

Unable to get data from our server. Try again later, please.

Blogs

De zorgplicht
 

In onze vorige blogs hebben we het al vaker over de ‘zorgplicht’ gehad. Maar wat houdt dit precies in?

Lees meer >

De meldplicht
 

Met de komst van de NIS2-richtlijn wordt naast de zorgplicht ook nadere invulling gegeven aan de meldplicht, die ook al bestond onder de huidige NIS-richtlijn.

Lees meer >

Boetes en sancties
 

Bij de meld- en zorgplicht dient er een vorm van handhaving te komen om de effectieve naleving van de in de NIS2-richtlijn omvatte regels te verzekeren.

Lees meer >

Wat is NIS2?

Is jouw organisatie middelgroot of groot en actief binnen een van de kritieke sectoren zoals energie, vervoer, gezondheid en digitale infrastructuur?

Lees meer >

Wat kunnen we verwachten van de NIS2?

De NIS2-richtlijn komt eraan, de wet is voorlopig goedgekeurd en wordt naar verwachting in de herfst gepubliceerd.

Lees meer >

Wat betekent NIS2 voor jou?

In de NIS2-richtlijn zal onderscheid gemaakt worden tussen twee categorieën; essentiële en belangrijke sectoren.

Lees meer >

12

Downloads

Infographic: handreiking ESET maatregelen

Download >

Whitepaper: Alles wat je moet weten over de NIS2-richtlijn

Download >

Infographic: NIS2 in een notendop

Download >

Infographic: NIS2 Clasificatie

Download >

12

ESET en Eversheds Sutherland helpen je op weg!

ESET is een wereldwijde leider op het gebied van digital security met haar roots in de Europese Unie. Al sinds onze oprichting in 1987 in Slowakije, wat begon als pionieren op het gebied van Digital Security, zetten wij ons in voor de bescherming en sociale, wetenschappelijke en technologische vooruitgang van bedrijven, kritieke infrastructuur en consumenten wereldwijd. Meer dan drie decennia later, mogen wij onszelf het grootste IT-security bedrijf uit de Europese Unie noemen. We bevinden ons in het hart van de digitale veiligheid in Europa. En daar maken we ons hard voor door middel van onze diensten, maatschappelijke activiteiten en oplossingen - variërend van endpoint en mobile security, tot encryptie en tweefactorauthenticatie. Wanneer technologie vooruitgang mogelijk maakt, zijn wij er om het te beschermen.

Wij zijn een wereldwijd advocatenkantoor met meer dan 70 vestigingen in ruim 30 landen, in Nederland zijn wij gevestigd in Amsterdam en Rotterdam.
Sinds de digitale transformatie zijn data de belangrijkste aanjagers van economische groei en essentiële assets voor bedrijven. Maar het beschermen van gegevens en de enorme hoeveelheid regelgeving over gebruik, toegang en het delen ervan roepen vragen op bij vrijwel elke organisatie. Wij zijn er om daarbij te helpen.
Onze diepgaande kennis van informatietechnologie, cybersecurity, privacy en gegevensbescherming maakt ons specialisten. Door over de hele wereld onze cliënten op deze terreinen bij te staan hebben wij bovendien een zeer uitgebreide ervaring opgebouwd met alle aspecten van nationale en internationale cybersecurity kwesties.

Disclaimer: De informatie op deze pagina is niet bedoeld als juridisch advies, maar alle informatie, inhoud en materialen zijn uitsluitend bedoeld voor algemene informatiedoeleinden. Voor advies over een specifieke juridische kwestie moeten lezers contact opnemen met hun advocaat of juridisch adviseur.