De NIS2 Directive: Verheldering van Wetgeving en Verplichtingen

Wat houdt de NIS2 Directive in?

De NIS2 Directive is een vervolg op de oorspronkelijke NIS Directive en heeft tot doel de veerkracht van netwerken en informatiesystemen binnen de EU te vergroten. Zo zijn onze essentiële systemen beter beschermd tegen aanvallen, waardoor de samenleving en de economie normaal kan blijven functioneren. Het legt de nadruk op het waarborgen van de integriteit, beschikbaarheid, veerkracht en veiligheid van kritieke diensten en digitale dienstverleners. Dit omvat sectoren als energie, gezondheidszorg, financiën en digitale infrastructuur. Het legt de nadruk op het belang van proactieve maatregelen om cyberaanvallen te weerstaan en de continuïteit van dienstverlening te waarborgen.

Deze richtlijn stelt normen vast voor cybersecuritymaatregelen en incidentresponsplannen die organisaties moeten implementeren. Het doel is om de impact van incidenten te verminderen en de samenwerking tussen lidstaten te bevorderen bij het aanpakken van grensoverschrijdende cyberdreigingen.

Voor wie geldt de NIS2-wet?

De NIS2-wet is van toepassing op bedrijven en organisaties van kritieke diensten en digitale dienstverleners binnen de EU. Zorginstellingen worden onder anderen erkend als essentiële pijlers onder de NIS2- wet vanwege de gevoeligheid van de gegevens die zij beheren en de cruciale rol die zij spelen in de samenleving. Deze instellingen moeten voldoen aan specifieke regelgeving en verplichtingen om de cybersecurity te versterken en de privacy van patiëntgegevens te waarborgen. Andere essentiële sectoren zijn onder anderen banken, overheid, energie, vervoer, financiële markten, waterbedrijven en ruimtevaart.

Door het verscherpen van de cybersecuritymaatregelen kan de samenleving en de economie normaal blijven functioneren. Let er op dat lidstaten de bevoegdheid hebben om de NIS2-wet verder uit te bereiden naar andere sectoren, om zo de nationale veiligheid te waarborgen. Wilt u weten of de NIS2-wet voor uw bedrijf of organisatie gaat gelden? Test het eenvoudig met deze zelfevaluatie tool van de Rijksinspectie Digitale Infrastructuur.

Wat zijn de verplichtingen onder de nieuwe wet?

De NIS2 Directive legt verschillende verplichtingen op aan organisaties om de cybersecurity te versterken en een effectieve respons op incidenten te waarborgen. We hebben de belangrijkste plichten voor u samengevat met concrete voorbeelden:

• Zorgplicht cybersecurity beleid: Organisaties moeten zelf proactief cybersecuritymaatregelen implementeren om risico’s te verminderen. Passende technische en organisatorische maatregelen moeten genomen worden om informatie en systemen te waarborgen. Dit omvat het beschermen van medische gegevens tegen ongeautoriseerde toegang, het voorkomen van datalekken en het waarborgen van de integriteit van gevoelige informatie.

• Meldplicht voor incidenten: Bij ernstige cybersecurityincidenten zijn organisaties verplicht deze incidenten onverwijld binnen 24 uur te melden bij de bevoegde nationale autoriteiten. Daarnaast moet er een rapport worden ingediend binnen een maand na het incident. Dit draagt bij aan een snelle en gecoördineerde reactie op incidenten op nationaal en Europees niveau. Het is daarom van belang dat bedrijven en organisaties robuuste incidentresponsplannen opstellen en implementeren. Deze plannen moeten procedures bevatten voor het detecteren, rapporteren en aanpakken van cybersecurityincidenten.

• Registratieplicht: Organisaties die onder de NIS2 vallen worden verplicht zich te registreren. Hiermee kan op Europese-schaal een overzicht creëren van hoeveel organisaties er onder de NIS2 vallen. Het is verplicht om samen te werken met de bevoegde nationale autoriteiten en, indien nodig, met andere betrokken lidstaten. Zo wordt een grensoverschrijdende samenwerking gestimuleerd bij het aanpakken van cybersecuritydreigingen.

Het is essentieel om uw cybersecuritymaatregelen te evalueren en waar nodig aan te scherpen. U kunt alvast beginnen met eenvoudige eerste stappen, zoals multi-factor authentication en het limiteren van toegang tot essentiële data. Daarnaast is er bijvoorbeeld ook een risicoanalyse nodig rondom het waarborgen van de bedrijfsvoering, inclusief afgestemde maatregelen om de bedrijfsvoering te beschermen. We begrijpen hoe complex het voor uw (zorg)organisatie is om u goed voor te bereiden op de NIS2 wet en hoeveel impact het heeft op uw bedrijfsvoering. Daarom bieden wij op maat gemaakte oplossingen en gespecialiseerde begeleiding om uw bedrijf te helpen voldoen aan de NIS2 Directive en uw gegevens te beschermen tegen cyberaanvallen.

Neem contact op en verbeter uw security!

Plan meteen een vrijblijvend adviesgesprek rondom NIS2 en de security van uw bedrijf. Informeer ook naar onze security presentaties en sluit aan! Zo weet u hoe uw bedrijf voldoet aan de NIS2 verplichtingen. We helpen u graag als partner in Telecom & ICT met een persoonlijk, effectief security traject voor uw bedrijf.

Ja, ik wil een vrijblijvend NIS2 gesprek bij EDSAS

Plan nu een vrijblijvend NIS2 gesprek

Welke momenten komen voor u het beste uit?* Bedrijfsnaam* Contactpersoon* Telefoonnummer* E-mailadres* Ik ga akkoord met gegevensopslag volgens het privacybeleid.

Deze site wordt beschermd door reCAPTCHA en Google Privacybeleid en Servicevoorwaarden zijn van toepassing.

Verstuur mijn aanvraag