Alles over de NIS2-richtlijn
Voor oktober 2024 moeten essentiële (en belangrijke) organisaties aan de NIS2-richtlijn voldoen. De ene organisatie heeft veel zaken al goed geregeld, maar een ander zal nog wel wat zeilen bij moeten zetten. Wanneer ben je nou eigenlijk essentiëel? Voor wie is de NIS2-richtlijn verplicht en waar moet je nou precies aan voldoen?
Deze nieuwe EU-richtlijn en Nederlandse wet- en regelgeving zal komende maanden wellicht wat vragen oproepen. We laten je meeliften op onze kennis en expertise en geven je handvaten om de organisatie klaar te stomen voor een eerste NIS2 audit. Komende periode zullen we steeds nieuwe artikelen plaatsen over de NIS2 en nemen je mee in de belangrijkste uitdagingen.
Heb je een specifieke vraag of wil je een advies gericht op jouw organisatie? Bel ons eens op of een stuur een e-mail. We helpen je graag op weg.
Waarom voldoen aan de NIS2-richtlijn?
- Je bent als organisatie beter voorbereid op cyberaanvallen
- Je hebt een noodplan, waardoor schade beperkt blijft
- Je strategie creëert (interne) draagkracht
- Je krijgt beter zicht op de ICT-intrastructuur en kan risico’s beter in kaart brengen
- Je brengt volwassenheid in je cybersecuritystrategie
- Het draagt bij aan vertrouwen en efficiëntie in de werkprocessen
- Je geeft je klant een veilig(er) gevoel
NIS2 directive of ook wel NIS2-richtlijn
Geeft vertrouwen
Duidelijke strategie
Altijd een noodplan
De Network and Information Security directive, of NIS2-richtlijn, is de opvolger van eerste NIS-richtlijn. De digitale wereld ontwikkelt zich snel en dat was reden voor het Europese parlement om de richtlijn aan te scherpen en verder uit te breiden. Inmiddels heeft ook de Nederlandse Rijksoverheid via een nationale implementatie deze richtlijn omgezet naar Nederlandse wetgeving. Voor oktober 2024 moeten essentiële (en belangrijke) organisaties aan de NIS2-richtlijn voldoen.
Benieuwd hoe dit werkt?
NIS2 essentieel of belangrijk
De NIS2 maakt onderscheid tussen twee organisaties: belangrijk en essentiëel . Het type waar je onder valt heeft invloed op je verantwoordelijkheden. Zo zijn essentiële organisaties onderworpen aan inspecties. Deze kunnen op locatie zijn, maar dit kunnen ook willekeurige controles zijn. Belangrijke organisaties zijn, in tegenstelling tot essentiële organisaties, niet verplicht om toegang te verlenen tot informatie voor controledoeleinden. Toch kan het wel handig zijn om dit te doen. Naast dat de NIS2 verplichtingen oplegt, is het belangrijkste doel om organisaties te helpen.
In deze tabel vindt je de essentiële en belangrijke organisaties:
| Essentiëel | Belangrijk |
| Engergie Transport Bankwezen Infrastrucuur financiële markt Gezondheidszorg Drinkwater Digitale infrastructuur Beheerders van ICT-diensten Afvalwater Onderhoudsdiensten Ruimtevaart |
Digitale aanbieders Post- en koeriersdiensten Afvalstoffenbeheer Levensmiddelen Chemische stoffen Onderzoek Vervaardiging / manufacturing |
Heb je nog steeds twijfels? Dat snappen we heel goed. Doe dan de zelfevaluatie van Rijksoverheid.
Zijn jullie een toeleverancier binnen NIS2?
Ben je een toeleverancier en wordt je gevraagd om te voldoen aan de nieuwe wetgeving? Of ben je juist een Essentiële of Belangrijke entiteit binnen de NIS2 en wordt je geacht de toeleveringsketen te beveiligen? In beide gevallen helpen we je graag op weg met het NIS2 Quality Mark. Want met de NIS2 Quality Mark heb je alle tools tot je beschikking om de toeleveranciersketen te beveiligen. Lees hier meer over in de blog over het beveiligen van je toeleveringsketen met de NIS2 Quality Mark.
NIS2-richtlijn: Hoe pak je het aan?
Bij GTS Online hebben we onze eigen ISO 27001 en NEN 7510 certificering. Dat heeft als voordeel dat als wij jouw digitale werkplek in beheer nemen, jij in grote lijnen automatisch al voldoet aan de NIS2-richtlijn. Handig, want dat scheelt een hoop uitzoekwerk. Uiteraard zijn er dan altijd nog een aantal punten die je zelf moet oppakken, maar ook daar helpen we je graag bij.
Kun of wil je je IT niet uitbesteden, maar wil je wel iemand die met je meekijkt? Ook dat doen we graag. We laten je meeliften op onze kennis en expertise en geven je handvaten om de organisatie klaar te stomen voor een eerste NIS2 audit.
Benieuwd? Bel ons eens op of een stuur een e-mail. We vertellen je er graag meer over.
NIS2 en NEN 7510 of ISO 27001: waarom beide?
Je kunt het zo zien: val je onder een essentiële dienstverlening, dan is de NIS2 verplicht. Wil jij ook aan je klant kenbaar maken dat je voldoet aan de wet- en regelgeving, dan is een ISO 27001 en NEN 7510 certificering een mooie aanvulling. Dat geldt eigenlijk voor meerdere certificeringen. De NEN 7510 is specifiek voor de zorg, andere organisaties kiezen weer voor een ISO 27001-certificering. We leggen er meer over uit in deze blog.
Kom meer te weten tijdens de Anders Werken Summit
Cyberbeveiliging is niet langer een optioneel aspect binnen je organisatie, maar van essentieel belang. Voor de grote economische (en dus voor de overheid) belangrijke organisaties, maar ook voor de gehele toeleveringsketen. Zelfs als je niet rechtstreeks met de NIS2 te maken krijgt of er niets mee wilt doen, kan deze richtlijn waardevolle inzichten bieden om je eigen cyberbeveiligingsstrategie naar een hoger niveau te tillen. En niet alleen vanuit IT, maar ook vanuit HR en facilitair is er actie nodig om de weerbaarheid van je organisatie te verhogen. Benieuwd hoe je op basis van de NIS2-richtlijn de eerste stappen kunt nemen? Johan gidst je er doorheen tijdens zijn seminar op de Anders Werken Summit.
Bestel je kaarten op: https://www.anderswerkensummit.nl/#Ticket
Tot 15 mei krijg je 20% relatiekorting met de kortingscode: TNNKRWSVN
