NIS 2

Voor het verbeteren van de digitale en economische weerbaarheid van Europese lidstaten

De EU wil de cyberveiligheid van de belangrijkste sectoren in de EU verbeteren. Daarom heeft de EU een nieuwe richtlijn gemaakt: de NIS 2-richtlijn. Deze richtlijn zegt dat organisaties die noodzakelijke of belangrijke diensten leveren, zoals ziekenhuizen, banken of waterbedrijven, hun netwerk- en informatiesystemen goed moeten beveiligen. Ook moeten ze het melden als er een cyberincident gebeurt. De NIS 2-richtlijn is een update van de oude NIS-richtlijn uit 2016. De nieuwe richtlijn geldt voor meer sectoren en organisaties dan de oude.

Wat is NIS 2?

In mei 2022 is NIS 2 voorlopig geaccepteerd door het Europese Parlement, wat een uitbreiding is van de huidige NIS. NIS 2 bevat een baseline voor cybersecurity risico management maatregelen en rapportage verplichtingen. Over het algemeen heeft het voorstel de volgende drie doelstellingen:

Het verhogen van de cyberweerbaarheid door regels in te voeren die ervoor zorgen dat alle publieke en private entiteiten, die belangrijke taken vervullen voor de economie en de samenleving als geheel, cybersecurity maatregelen moeten nemen. Dit bevat ook mkb’s die werkzaam zijn in een van de sectoren binnen de scope.

Inconsistenties verminderen van cyberweerbaarheid op de interne markt van Europa in de sectoren die nu al onder de NIS vallen door het volgende uit te breiden:

De scope;
De veiligheid en vereisten voor het melden van incidenten;
De bepalingen over het nationale toezicht en handhaving;
De capaciteiten van de autoriteiten van de lidstaten.

Het verbeteren van het niveau van gezamenlijke bewustzijn en het collectieve vermogen om voor te bereiden en te reageren door:

Maatregelen te nemen om het vertrouwen tussen de bevoegde autoriteiten te vergroten;
Door meer informatie te delen;
Het opstellen van regels en procedures bij een grootschalig incident of crisis.

Wat is de verantwoordelijkheid van mkb’s?

Op dit moment is NIS 2 een Europese richtlijn. Dit moet nog worden omgezet naar lokale wetgeving. Lidstaten van de EU hebben 21 maanden de tijd om deze richtlijn om te zetten naar lokale wetgeving. Dit houdt in dat er ook Nederlandse wetgeving zal komen.

Voor bedrijven die buiten de scope vallen zal er nog niet snel gevolgen zijn. Wanneer je wel in een ‘essentiële’ sector werkt en binnen de scope valt, zal je bedrijf gecertificeerd moeten zijn. Denk aan SOC 2, ISAE 3402 of ISO 27001. Dit zijn allemaal certificeringen die aantonen dat je bedrijf aan internationaal erkende informatiebeveiligingsnormen voldoet.

Wat kan Hoek en Blok betekenen?

Om proactief aan de slag te gaan en voorbereid te zijn op deze nieuwe wetgeving kunnen onze IT consultants je helpen door je huidige niveau van cyberbeveiliging te beoordelen, hiaten en risico’s te identificeren en passende maatregelen te nemen om aan de nieuwe regels te voldoen.

NIS 2

Aantoonbare IT- en privacy beheersing is voor je (potentiële) klanten steeds vaker een randvoorwaarde bij de selectie van een leverancier. Onze IT specialisten adviseren je bij het inrichten van IT-, privacy- en bedrijfsprocessen en geven ISAE 3402 Assurance rapportages af om de beheersing aan je klanten aan te tonen.

Aantoonbare kwaliteit van bedrijfsprocessen
Onderscheiden van concurrentie
Bedrijfsprocessen in control

NIS 2

Wat is NIS 2?

Wat is de verantwoordelijkheid van mkb’s?

Wie vallen onder de scope van NIS 2?

Wat kan Hoek en Blok betekenen?

NIS 2

Aantoonbare kwaliteit van bedrijfsprocessen

Onderscheiden van concurrentie

Bedrijfsprocessen in control

Diensten

Contactgegevens