NIS2
De NIS2 richtlijn is een nieuwe Europese wetgeving die strengere eisen stelt aan de cyberbeveiliging van bedrijven en organisaties in vitale sectoren.
Europese wetgeving
Wat houdt de NIS2-richtlijn in?
Uitbreiding van het toepassingsgebied
De NIS2-richtlijn geldt voor meer sectoren, waaronder voedselproductie, overheidsdiensten en digitale platforms. Essentiële entiteiten krijgen zwaardere eisen en toezicht vanwege hun cruciale maatschappelijke rol.
Versterking van de beveiligingsvereisten
De NIS2-richtlijn vereist dat organisaties cyberrisico’s actief beheersen via preventie, testen, continuïteit, training en leveranciersbeheer, met inachtneming van normen als ISO 27001, NEN 7510 of BIO.
Harmonisatie van de meldplicht
NIS2 verplicht melding van ernstige cyberincidenten binnen 24 uur en introduceert één uniforme meldprocedure voor digitale dienstverleners in de EU.
Verhoging van de sancties
De NIS2-richtlijn scherpt sancties aan: essentiële entiteiten riskeren boetes tot 10% van de wereldwijde omzet, belangrijke entiteiten tot 2%. Ook kunnen waarschuwingen of vergunningintrekkingen worden opgelegd.
Voor wie geldt de NIS2-richtlijn?
Of uw organisatie valt onder de reikwijdte van de NIS2-richtlijn hangt af van een aantal factoren, zoals de omvang, het belang en de afhankelijkheid van uw dienstverlening voor de samenleving of economie. De exacte criteria en drempelwaarden zullen worden vastgesteld door de nationale autoriteiten in overeenstemming met de richtlijn.
Als u twijfelt of uw organisatie onder de NIS2-richtlijn valt, kunt u contact opnemen met de bevoegde nationale autoriteit voor meer informatie. In Nederland is dat het Nationaal Cyber Security Centrum (NCSC).
Essentiële sectoren & Belangrijke sectoren
| Energie | Voedselproductie |
| Transport | Afvalbeheer |
| Bankwezen | Chemische industrie |
| Financiële marktinfrastructuur | Postdiensten |
| Gezondheidszorg | Productie |
| Drinkwater | Digitale infrastructuur |
| Afvalwater | Online marktplaats |
| Digitale infrastructuur | Online zoekmachine |
| Overheidsdiensten | Cloud computing service |
Ruimtediensten |