Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

NCSC lanceert NIS2-registratie voor organisaties die belangrijke en essentiële diensten leveren

NCSC lanceert NIS2-registratie

De NIS2-registratie is het proces waarbij organisaties die onder de NIS2-richtlijn vallen, zich melden bij de nationale autoriteit. Het is essentieel om tijdig aan deze nieuwe verplichting te voldoen. Speciaal daarvoor heeft het Nationaal Cyber Security Centrum een pagina ingericht.

Vanaf Q3 2025 wordt de NIS2-richtlijn van kracht. Organisaties in essentiële en belangrijke sectoren worden verplicht zich te registreren bij het Nationaal Cyber Security Centrum (NCSC). Deze registratie is een cruciaal onderdeel van de nieuwe wetgeving, die is ontworpen om de cyberweerbaarheid van bedrijven in de Europese Unie te versterken.

Verplichte registratie en verantwoordelijkheden
Om aan deze nieuwe richtlijn te voldoen, moeten organisaties vanaf oktober 2024 beginnen met registreren via het platform mijn.ncsc.nl. Het NCSC zal deze gegevens gebruiken om een register op te stellen van bedrijven die onder de NIS2-richtlijn vallen. Dit register stelt de overheid in staat om snel contact op te nemen met bedrijven wanneer er een acute dreiging is, of wanneer er behoefte is aan specifieke beveiligingsmaatregelen.

Registratie is niet alleen verplicht, maar brengt ook voordelen met zich mee. Het stelt bedrijven in staat om beter advies te ontvangen van het NCSC en deel te nemen aan de Europese samenwerking op het gebied van digitale veiligheid. Bovendien zal het voldoen aan de registratieplicht helpen om boetes en andere sancties te voorkomen die kunnen worden opgelegd wanneer niet aan de NIS2-eisen wordt voldaan.

De belangrijkste maatregelen
Om aan de NIS2-eisen te voldoen, moeten organisaties onder andere de volgende stappen ondernemen:

  1. Registratie bij NCSC: vanaf oktober 2024 kunnen bedrijven zich vrijwillig registreren via mijn.ncsc.nl, met een verplichte deadline medio 2025.
  2. Incidentrapportage: bedrijven zijn vanaf ingang van de wet in 2025 verplicht om ernstige cyberincidenten binnen een bepaalde termijn te melden aan de bevoegde instanties.
  3. Cyberbeveiligingsstrategie: het ontwikkelen van een cyberbeveiligingsbeleid dat specifiek gericht is op risicomanagement en incidentrespons.
  4. Beveiliging van de leveringsketen: ervoor zorgen dat partners en leveranciers voldoen aan de vereiste beveiligingsnormen.

Voorkom boetes en verhoog je cyberweerbaarheid
Het niet naleven van de NIS2-richtlijn kan serieuze gevolgen hebben. Organisaties moeten nu beginnen met het aanpassen van hun cybersecuritybeleid om ervoor te zorgen dat ze tijdig compliant zijn met de richtlijn. Bedrijven die hun registratie op orde hebben, profiteren niet alleen van betere beveiliging, maar ook van verhoogde veerkracht in een steeds gevaarlijker digitaal landschap.

Wat is de NIS2-richtlijn?
De kern van NIS2 is het verhogen van de cyberweerbaarheid in Europa. Organisaties moeten voldoen aan strengere beveiligingseisen, risicomanagementpraktijken implementeren en beschikken over adequaat incidentresponsvermogen. Deze maatregelen zijn erop gericht digitale dreigingen, zoals cyberaanvallen, sneller en efficiënter te detecteren en te verhelpen.

Ook de keten moet meedoen
Ruim 10.000 NIS2-organisaties en bedrijven in Nederland zijn volgens artikel 21.2d van de NIS2-richtlijn verplicht te zorgen voor de beveiliging van de keten waar zij deel van uitmaken. Op basis van het risico in de leveringsketen zullen zij cybersecuritymaatregelen moeten opleggen aan hun leveranciers. Die groep van 50.000 bedrijven zal ook digitaal veilig moeten werken.

Meer informatie vind je op: https://www.ncsc.nl/over-ncsc/wettelijke-taak/wat-gaat-de-nis2-richtlijn-betekenen-voor-uw-organisatie/registreren

Interview Forvis Mazars: ‘Cybersecurity moet een doorlopend proces zijn, net zoals je wekelijkse financiële status’
ABN AMRO peilt cyberveiligheid in de bouwsector
Bestel hackers online! Serieus gevaarlijk
De Europese Commissie verzoekt 23 lidstaten volledige implementatie van NIS2 richtlijn
Interview Lupasafe: one-click compliance voor NIS2