Alles over de NIS2-richtlijn 

Voor oktober 2024 moeten essentiële (en belangrijke) organisaties aan de NIS2-richtlijn voldoen. De ene organisatie heeft veel zaken al goed geregeld, maar een ander zal nog wel wat zeilen bij moeten zetten. Wanneer ben je nou eigenlijk essentiëel? Voor wie is de NIS2-richtlijn verplicht en waar moet je nou precies aan voldoen? 

Deze nieuwe EU-richtlijn en Nederlandse wet- en regelgeving zal komende maanden wellicht wat vragen oproepen. We laten je meeliften op onze kennis en expertise en geven je handvaten om de organisatie klaar te stomen voor een eerste NIS2 audit.  Komende periode zullen we steeds nieuwe artikelen plaatsen over de NIS2 en nemen je mee in de belangrijkste uitdagingen. 

Heb je een specifieke vraag of wil je een advies gericht op jouw organisatie? Bel ons eens op of een stuur een e-mail. We helpen je graag op weg. 

Neem contact op

Waarom voldoen aan de NIS2-richtlijn?

 

  • Je bent als organisatie beter voorbereid op cyberaanvallen
  • Je hebt een noodplan, waardoor schade beperkt blijft
  • Je strategie creëert (interne) draagkracht
  • Je krijgt beter zicht op de ICT-intrastructuur en kan risico’s beter in kaart brengen
  • Je brengt volwassenheid in je cybersecuritystrategie
  • Het draagt bij aan vertrouwen en efficiëntie in de werkprocessen
  • Je geeft je klant een veilig(er) gevoel

NIS2 directive of ook wel NIS2-richtlijn

Geeft vertrouwen

Geeft vertrouwen

Duidelijke strategie

Duidelijke strategie

Altijd een noodplan

Altijd een noodplan

De Network and Information Security directive, of NIS2-richtlijn, is de opvolger van eerste NIS-richtlijn. De digitale wereld ontwikkelt zich snel en dat was reden voor het Europese parlement om de richtlijn aan te scherpen en verder uit te breiden. Inmiddels heeft ook de Nederlandse Rijksoverheid via een nationale implementatie deze richtlijn omgezet naar Nederlandse wetgeving. Voor oktober 2024 moeten essentiële (en belangrijke) organisaties aan de NIS2-richtlijn voldoen. 

Benieuwd hoe dit werkt?

Je kunt aan Johan alles vragen

NIS2 essentieel of belangrijk

De NIS2 maakt onderscheid tussen twee organisaties: belangrijk en essentiëel . Het type waar je onder valt heeft invloed op je verantwoordelijkheden. Zo zijn essentiële organisaties onderworpen aan inspecties. Deze kunnen op locatie zijn, maar dit kunnen ook willekeurige controles zijn. Belangrijke organisaties zijn, in tegenstelling tot essentiële organisaties, niet verplicht om toegang te verlenen tot informatie voor controledoeleinden. Toch kan het wel handig zijn om dit te doen. Naast dat de NIS2 verplichtingen oplegt, is het belangrijkste doel om organisaties te helpen.

In deze tabel vindt je de essentiële en belangrijke organisaties:

Essentiëel Belangrijk
Engergie
Transport
Bankwezen
Infrastrucuur financiële markt
Gezondheidszorg
Drinkwater
Digitale infrastructuur
Beheerders van ICT-diensten
Afvalwater
Onderhoudsdiensten
Ruimtevaart
Digitale aanbieders
Post- en koeriersdiensten
Afvalstoffenbeheer
Levensmiddelen
Chemische stoffen
Onderzoek
Vervaardiging / manufacturing

 

Heb je nog steeds twijfels? Dat snappen we heel goed. Doe dan de zelfevaluatie van Rijksoverheid.

NIS2-richtlijn: Hoe pak je het aan?

Bij GTS Online hebben we onze eigen ISO 27001 en NEN 7510 certificering. Dat heeft als voordeel dat als wij jouw digitale werkplek in beheer nemen, jij in grote lijnen automatisch al voldoet aan de NIS2-richtlijn. Handig, want dat scheelt een hoop uitzoekwerk. Uiteraard zijn er dan altijd nog een aantal punten die je zelf moet oppakken, maar ook daar helpen we je graag bij.  
 
Kun of wil je je IT niet uitbesteden, maar wil je wel iemand die met je meekijkt? Ook dat doen we graag. We laten je meeliften op onze kennis en expertise en geven je handvaten om de organisatie klaar te stomen voor een eerste NIS2 audit.  
 
Benieuwd? Bel ons eens op of een stuur een e-mail. We vertellen je er graag meer over.

Neem contact op

 

 

NIS2 en NEN 7510 of ISO 27001: waarom beide?

Je kunt het zo zien: val je onder een essentiële dienstverlening, dan is de NIS2 verplicht. Wil jij ook aan je klant kenbaar maken dat je voldoet aan de wet- en regelgeving, dan is een ISO 27001 en NEN 7510 certificering een mooie aanvulling. Dat geldt eigenlijk voor meerdere certificeringen. De NEN 7510 is specifiek voor de zorg, andere organisaties kiezen weer voor een ISO 27001-certificering. We leggen er meer over uit in deze blog.