Wat is de NIS2 richtlijn?
De NIS2 richtlijn (Network and Information Systems 2) is een belangrijke Europese wet die tot doel heeft de cybersecurity binnen de Europese Unie (EU) te versterken.
In Nederland zal deze wet van toepassing zijn op ruim 10.000 organisaties die direct onder de NIS2 gaan vallen. Daarnaast zullen naar schatting 50.000 bedrijven die leveren aan deze groep ook te maken krijgen met de NIS2 als er sprake is van risico’s.
Deze richtlijn is de opvolger van de oorspronkelijke NIS1 richtlijn (Network and Information Systems), die in 2016 werd geïntroduceerd. De nieuwe NIS2 richtlijn, die vanaf 17 oktober 2024 van kracht wordt in Europa, breidt het toepassingsgebied uit en stelt strengere eisen aan de beveiliging van netwerk- en informatiesystemen.
De belangrijkste punten
- Strengere eisen: Er worden strengere eisen gesteld aan de beveiliging van netwerk- en informatiesystemen. Alle NIS2 organisaties zullen hun cybersecurity moeten verbeteren.
- Ketenzorgplicht: De ruim 10.000 NIS2 organisaties en bedrijven zijn volgens het NIS2 artikel 21.2d verplicht om te zorgen voor de beveiliging van de keten waar zij deel van uitmaken. Op basis van het risico in de leveringsketen zullen zij cybersecurity maatregelen moeten opleggen aan hun leveranciers. Die groep leveranciers van 50.000 bedrijven zal ook digitaal veilig werken.
- Meldplicht: Er is een meldplicht voor incidenten. Dit betekent dat als er een cyberincident is, je dit moet melden bij de toezichthouder.
- Toezicht en handhaving: Meerdere toezichthouders zijn aangewezen om de naleving van de NIS2 richtlijn te organiseren.
Europese en Nederlandse NIS2 wetgeving
De NIS2 richtlijn is een Europese richtlijn, wat betekent dat het door elke EU-lidstaat in nationale wetgeving moet worden omgezet. In Nederland zal dit gebeuren door aanpassingen in bestaande wetgeving, namelijk de Wet beveiliging netwerk- en informatiesystemen (Wbni). De nieuwe naam wordt Cyberbeveiligingswet. Die gaat in werking in Q3 van 2025. Voorbereiding kost zeker 6 maanden.
Wetteksten en meer informatie
Voor de volledige tekst van de NIS2 richtlijn en informatie over de implementatie ervan in Nederlandse wetgeving, kun je de volgende bronnen raadplegen:
- De officiële tekst van de NIS2 richtlijn is beschikbaar op de website van de Europese Unie.
- Informatie over de implementatie van de NIS2 richtlijn in Nederland en de aanpassingen in de Wbni kun je vinden op de website van het Nationaal Cyber Security Centrum (NCSC).
- Ben je benieuwd of jouw bedrijf ook moet voldoen aan de NIS2 wetgeving? Controleer hier of jouw bedrijf onder NIS2 valt.
NIS2 checklist
Zie in één oogopslag wat je moet doen om je cybersecurity te versterken en aan de NIS2 te voldoen.
Webinars
Schrijf je in en laat je kosteloos informeren over NIS2.