Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Wat is de NIS2 richtlijn?

De NIS2 richtlijn (Network and Information Systems 2) is een belangrijke Europese wet die tot doel heeft de cybersecurity binnen de Europese Unie (EU) te versterken. 

In Nederland zal deze wet van toepassing zijn op ruim 10.000 organisaties die direct onder de NIS2 gaan vallen. Daarnaast zullen naar schatting 50.000 bedrijven die leveren aan deze groep ook te maken krijgen met de NIS2 als er sprake is van risico’s.

Deze richtlijn is de opvolger van de oorspronkelijke NIS1 richtlijn (Network and Information Systems), die in 2016 werd geïntroduceerd. De nieuwe NIS2 richtlijn, die vanaf 17 oktober 2024 van kracht wordt in Europa, breidt het toepassingsgebied uit en stelt strengere eisen aan de beveiliging van netwerk- en informatiesystemen.

 

De belangrijkste punten

  • Strengere eisen: Er worden strengere eisen gesteld aan de beveiliging van netwerk- en informatiesystemen. Alle NIS2 organisaties zullen hun cybersecurity moeten verbeteren. 
  • Ketenzorgplicht: De ruim 10.000 NIS2 organisaties en bedrijven zijn volgens het NIS2 artikel 21.2d verplicht om te zorgen voor de beveiliging van de keten waar zij deel van uitmaken. Op basis van het risico in de leveringsketen zullen zij cybersecurity maatregelen moeten opleggen aan hun leveranciers. Die groep leveranciers van 50.000 bedrijven zal ook digitaal veilig werken. 
  • Meldplicht: Er is een meldplicht voor incidenten. Dit betekent dat als er een cyberincident is, je dit moet melden bij de toezichthouder.
  • Toezicht en handhaving: Meerdere toezichthouders zijn aangewezen om de naleving van de NIS2 richtlijn te organiseren.

 

Europese en Nederlandse NIS2 wetgeving

De NIS2 richtlijn is een Europese richtlijn, wat betekent dat het door elke EU-lidstaat in nationale wetgeving moet worden omgezet. In Nederland zal dit gebeuren door aanpassingen in bestaande wetgeving, namelijk de Wet beveiliging netwerk- en informatiesystemen (Wbni). De nieuwe naam wordt Cyberbeveiligingswet. Die gaat in werking in Q3 van 2025. Voorbereiding kost zeker 6 maanden.

 

Wetteksten en meer informatie

Voor de volledige tekst van de NIS2 richtlijn en informatie over de implementatie ervan in Nederlandse wetgeving, kun je de volgende bronnen raadplegen:

NIS2 checklist

Zie in één oogopslag wat je moet doen om je cybersecurity te versterken en aan de NIS2 te voldoen.

Webinars

Schrijf je in en laat je kosteloos informeren over NIS2.