NIS2 is dé nieuwe richtlijn binnen de netwerk- en informatiebeveiliging. Naar verwachting zal de richtlijn eind 2024 in de hele Europese Unie van kracht zijn. Hiermee wordt de oude NIS-richtlijn aangescherpt en gelden dezelfde veiligheidsregels voor de hele EU.
Deze regels moeten zowel door de overheid als organisaties nageleefd worden.
Waarschijnlijk zullen er al snel allemaal vragen bij je opkomen, zoals:
In deze blogpost duiken we hier dieper in.
Het aantal cyberaanvallen is de laatste jaren in aantallen en ernst toegenomen. Veel landen binnen de EU hadden hier wetgeving voor. De inhoud van de wetgeving per land verschilde echter enorm. Daarom werd op 6 juli 2016 de NIS-richtlijn aangenomen door het Europees Parlement en de Raad van de Europese Unie.
In de NIS-richtlijn werden de minimum eisen vastgesteld voor de beveiliging van online netwerk- en informatievoorzieningen. Er werden afspraken gemaakt over een betere samenwerking tijdens een cyberaanval.
De belangrijkste redenen voor het instellen van de richtlijn was:
Met de NIS-richtlijn zette de Europese Unie een belangrijke stap in het versterken van de regelgeving omtrent cyberbeveiliging binnen de lidstaten. Echter zijn de cyberaanvallen de afgelopen jaren complexer geworden. Ook bleken er binnen de lidstaten nog altijd verschillen met betrekking tot de aanpak van cyberdreigingen. Hierop besloot de EU NIS1 te herzien.
Het voorstel om de NIS1-richtlijn aan te passen naar NIS2 is op 14 december 2022 aangenomen door het Europees Parlement en de Raad van de Europese Unie. Met de komst van NIS2 moet er een (nog) betere Europese samenwerking komen op het gebied van de beveiliging van netwerk- en informatiesystemen.
De lidstaten hebben tot eind 2024 de tijd om de NIS2-richtlijn te implementeren in hun wetgeving. In Nederland zal ook de wet ‘beveiliging netwerk- en informatiesystemen (Wbni)’ worden aangepast.
Een berucht voorbeeld van een grensoverschrijdende ransomware-aanval was de WannaCry-aanval uit mei 2017. Hierbij waren meer dan honderdduizenden computers betrokken in meer dan 150 landen. Het was een software die de computers binnendrong en de bestanden van de gebruiker versleutelde. Vervolgens werd er losgeld geëist om de gegevens weer vrij te geven. Deze - en andere - grootschalige aanvallen, benadrukken de prioriteit om als EU samen te werken.
Het aantal sectoren dat onder de NIS2-richtlijn valt, is uitgebreid ten opzichte van zijn voorganger NIS1. De EU wil alle organisaties opnemen die een belangrijke functie in de samenleving vervullen. Denk hierbij aan de sectoren gezondheidszorg, transport en bankwezen.
De organisaties die onder de tweede NIS-richtlijn vallen, behoren tot:
| Sectoren bijlage 1 | Sectoren bijlage 2 |
| Energie | Digitale aanbieders |
| Transport | Post- en koeriersdiensten |
| Infrastructuur financiële markt | Afvalstoffenbeheer |
| Gezondheidszorg | Levensmiddelen |
| Drinkwater | Chemische stoffen |
| Digitale infrastructuur | Onderzoek |
| Afvalwater | Vervaardiging/manufacturing |
| Overheidsdiensten | |
| Ruimtevaart | |
| Beheerders van ICT Diensten | |
| Bankwezen |
Bron overzicht sectoren: Nationaal Coördinator Terrorismebestrijding en Veiligheid
Als jouw organisatie onder een van de bovengenoemde sectoren valt, is het raadzaam om te controleren of de NIS2-richtlijn op jouw bedrijf van toepassing is. Is dit het geval? Onderzoek dan hoe jouw bedrijf nu omgaat met cybersecurity en hoe dit verbeterd kan worden.
Welke systemen, processen en beleidstukken zijn nu van toepassing? En waar kan dit aangescherpt worden? Neem het mee in een plan om aan de eisen van NIS2 te voldoen.
Wacht niet te lang met het ondernemen van stappen om jouw organisatie NIS2-proof te maken. Bij vragen of onzekerheden zijn er verschillende instanties die je hierbij kunnen helpen. Denk aan auditors, cyber security consultants en juridisch adviseurs. Ook heeft de Nederlandse Rijksinspectie Digtale Infrastructuur inmiddels een tool uitgebracht waarmee ondernemers kunnen zien of ze in de toekomst onder de NIS2-richtlijn vallen. Deze is te vinden op https://regelhulpenvoorbedrijven.nl/NIS-2-NL/
NIS2 heeft niet enkel raakvlakken met techniek, maar ook de wijze hoe digitale beveiliging en aanverwante zaken geborgd worden binnen je organisatie.
Assistentie nodig met technische maatregelen? Vanzelfsprekend kun je dan bij ons terecht. Onze specialisten zitten voor je klaar! Neem nu contact met ons op.