• NIS2

Wat is de NIS2-richtlijn

De Network and Information Security directive, of NIS2-richtlijn, is de opvolger van de NIS-richtlijn die in Nederland in 2016 is opgenomen in de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni). Deze richtlijn is vastgesteld door de Europese Unie en bedoeld om de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De NIS2 vergroot de reikwijdte van de eerste richtlijn door meer sectoren te omvatten. Daarnaast stelt de richtlijn strengere beveiligingsnormen en meldingsvereisten voor incidenten. De NIS2 wordt momenteel naar Nederlandse wetgeving vertaald en zal eind 2024 actief worden.

Welke verplichtingen schrijft de NIS2-richtlijn voor?

Zorgplicht: Organisaties worden verplicht zelf een risicobeoordeling uit te voeren, op basis waarvan zij passende maatregelen nemen om hun diensten zoveel mogelijk te waarborgen en de gebruikte informatie te beschermen.

Meldplicht: Organisaties moeten incidenten binnen 24 uur moeten melden bij de toezichthouder (Rijksinspectie Digitale Infrastructuur). Het gaat om incidenten die de verlening van de essentiële dienst aanzienlijk (kunnen) verstoren. In het geval van een cyberincident moet het ook gemeld worden bij het Computer Security Incident Response Team (CSIRT). Zij kunnen vervolgens hulp- en bijstand leveren. Factoren die een incident meldingswaardig maken zijn bijvoorbeeld: het aantal personen dat door de verstoring is geraakt, de tijdsduur van een verstoring en de mogelijke financiële verliezen.

Toezicht: Organisaties die onder de richtlijn vallen komen ook onder toezicht te staan, waarbij wordt gekeken naar de naleving van de verplichtingen uit de richtlijn, zoals de zorg- en meldplicht

Security - Petisys

Welke sectoren en organisaties vallen onder de NIS2-richtlijn?

De tweede NIS-richtlijn deelt organisaties in op basis van hun sectoren en hun belang voor de samenleving en economie.
Deze zijn onderverdeeld naar ‘bijlage 1’ en ‘bijlage 2’.

Security - Petisys

Bijlage 1:

Energie
Transport
Bankwezen
Infrastructuur financiële markt
Gezondheidszorg
Drinkwater
Digitale infrastructuur
Beheerders van ICT-diensten
Afvalwater
Overheidsdiensten
Ruimtevaart

Bijlage 2:

Digitale aanbieders
Post- en koeriersdiensten
Afvalstoffenbeheer
Levensmiddelen
Chemische stoffen
Onderzoek
Vervaardiging / manufacturing