Wat gaat de NIS2-richtlijn betekenen voor jouw organisatie?
Wat is de NIS2-richtlijn?
Diverse dreigingen zetten de veiligheid van onze maatschappij en economie in toenemende mate onder druk. Denk daarbij aan de oorlog in Oekraïne, cyberdreigingen, de gevolgen van klimaatverandering en COVID-19.
Om de digitale en economische weerbaarheid van Europese lidstaten ten aanzien van deze dreigingen te versterken heeft de Europese Unie eind 2022 de Network and Information Security Directive (NIS2-richtlijn) aangenomen. De NIS2-richtlijn richt zich op risico’s die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico’s.
Lees op de pagina 'Wat is de NIS2-richtlijn' meer over de inhoud en tijdslijn van deze richtlijn en welke organisaties onder de richtlijn vallen.
NIS2-regime verankerd in Cyberbeveiligingswet
Sinds januari 2023 werkt de Rijksoverheid aan de omzetting van de NIS2-richtlijn naar nationale wetgeving. De NIS2-richtlijn wordt geïmplementeerd in de vorm van de Cyberbeveiligingswet. Dit is een omvangrijk en complex traject dat uiterste zorgvuldigheid vergt, juist ook omdat de impact voor Nederlandse organisaties groot is. Zo zullen er bijvoorbeeld ten opzichte van bestaande wetgeving (Wbni) meer sectoren en meer organisaties moeten voldoen aan de nieuwe wetgeving. Bovendien wordt er meer van betrokken sectoren en organisaties gevraagd. Er komt een zorgplicht (tot nemen van beveiligingsmaatregelen) en een meldplicht (van incidenten). Deze plichten gaan gelden voor organisaties die een dienst verlenen die belangrijk, essentieel of kritiek is voor het functioneren van de maatschappij of economie.
Internetconsulatie Cyberbeveiligingswet
Dinsdag 21 mei 2024 is de internetconsultatie van de Cyberbeveiligingswet gestart. De consultatieperiode liep tot dinsdag 2 juli 2024. Brancheorganisaties, sectoren, bedrijven, organisaties en personen kregen de gelegenheid om op de concept wetteksten te reageren. Dit geeft bedrijven meer inzicht in wat er van hen wordt verwacht wanneer ze straks aan de Cyberbeveiligingswet moeten voldoen. Dat wil niet zeggen dat de concept wetteksten al meteen alles duidelijk maken. Na de internetconsultatie worden de ontvangen reacties overwogen en eventueel doorgevoerd. Het resultaat van de consultatie en de verwerking daarvan wordt in een verslag op hoofdlijnen vermeld op de website. Ook worden specifieke zaken en details nog uitgewerkt in lagere wet- en regelgeving (amvb).
Stel jouw vragen over NIS2 via de DTC Community
Het DTC biedt ondernemers en professionals de mogelijkheid om vragen over NIS2 te stellen via de DTC Community en de NIS2-samenwerkruimte. Meld je aan, stel je vraag of deel je kennis met andere professionals die zich ook met de NIS2-richtlijn bezighouden.
NIS2-tool: valt jouw bedrijf onder de Cyberbeveiligingswet?
Wie de vragen in de NIS2-Zelfevaluatie beantwoordt, weet of zijn bedrijf onder de Cyberbeveiligingswet valt en of het bedrijf volgens deze wet gezien wordt als ‘essentieel’ of ‘belangrijk’.
Wacht niet af, maar ga nu al aan de slag
De Rijksoverheid adviseert organisaties om niet af te wachten totdat de wet- en regelgeving volledig duidelijk is. De risico’s die organisaties en systemen lopen, zijn er immers nu ook al. Organisaties die nu al in actie komen beveiligen zich niet alleen tegen deze bestaande risico’s, maar zijn straks ook beter voorbereid op de komst van de Cyberbeveiligingswet. Dit alles kan door alvast de volgende maatregelen te nemen.
- Maak een risicoanalyse en -beoordeling van de fysieke en digitale risico’s die de dienstverlening van jouw organisatie kunnen verstoren. Bekijk bijvoorbeeld het stappenplan risicoanalyse.
- Neem waar mogelijk maatregelen die de organisatie beter beschermen tegen deze risico’s.
- Zorg voor procedures die uw organisatie in staat stellen om incidenten die bedrijfsprocessen (kunnen) verstoren te detecteren, monitoren, op te lossen en te melden. Stel bijvoorbeeld een incident response plan op.
Tip: Bekijk hoe je je kunt voorbereiden op de 10 zorgplichtmaatregelen van de Europese NIS2-richtlijn en gebruik de handige tips, handvatten en voorbeelden.
Gebruik de tijd voor voorbereidingen
De Rijksoverheid raadt elk bedrijf dat straks onder de Cyberbeveiligingswet valt aan deze maatregelen te nemen om de continuïteit van de bedrijfsprocessen (beter) te waarborgen. Het zijn voor een deel ook de maatregelen die als zorgplicht en meldplicht in de wetgeving worden opgenomen. Voor bedrijven die straks moeten voldoen aan de komende wetgeving is het dan ook van belang vroegtijdig te beginnen met de voorbereidingen. Het kost immers tijd om deze maatregelen te implementeren.
Voor wie geldt de Cyberbeveiligingswet?
Benieuwd of jouw bedrijf aan de Cyberbeveiligingswet moet voldoen? Lees de informatie 'Voor wie geldt de Cyberbeveiligingswet', of doorloop de NIS2-Zelfevaluatietool om dit te checken aan de hand van een vragenlijst.
Breng NIS2 onder de aandacht in jouw netwerk
Wil je de Cyberbeveiligingswet (NIS2) onder de aandacht brengen in jouw netwerk? Gebruik dan deze NIS2-toolkit met verschillende webpagina's, afbeeldingen, tools en social media posts die je kunt gebruiken om NIS2 onder de aandacht te brengen.
Heb je nog vragen over de NIS2-richtlijn?
We houden je via deze pagina, LinkedIn, X, Mastodon en de DTC Community op de hoogte van ontwikkelingen rondom de NIS2-richtlijn.
Hoewel veel vragen nu nog niet beantwoord kunnen worden, hoort het Digital Trust Center en de Rijksoverheid wel graag welke vragen jouw bedrijf heeft. We bieden de mogelijkheid om je vraag te stellen en in contact te komen met andere ondernemers en cybersecurity professionals over de NIS2-richtlijn via de DTC Community en de themaruimte over NIS2.