NIS2 is een Europese richtlijn voor de beveiliging van netwerk- en informatiesystemen (voluit: de Network and Information Security Directive 2). De richtlijn verplicht organisaties om hun digitale beveiliging aantoonbaar op orde te hebben en verhoogt zo de weerbaarheid tegen cyberaanvallen in heel Europa.
Voor wie geldt NIS2?
NIS2 geldt voor zogeheten essentiële en belangrijke entiteiten — organisaties in sectoren die van groot maatschappelijk belang zijn, zoals energie, vervoer, zorg, digitale infrastructuur en overheid. Ook toeleveranciers van die organisaties kunnen eronder vallen. Twijfelt u of NIS2 op uw organisatie van toepassing is? Neem dan contact met ons op.
Wat verandert er concreet?
- Zorgplicht — u moet passende technische en organisatorische maatregelen nemen om uw systemen te beveiligen en risico's te beheersen (artikel 21 lid 2 van de richtlijn).
- Meldplicht — significante incidenten moet u binnen strikte termijnen melden bij de bevoegde toezichthouder.
- Bestuurlijke verantwoordelijkheid — het bestuur is eindverantwoordelijk en kan persoonlijk aansprakelijk worden gehouden.
Wat dekt dit portaal wel en niet af?
Het portaal helpt u met de technisch meetbare maatregelen uit artikel 21 lid 2: denk aan actuele beveiligingssoftware, tweestapsverificatie, het opvolgen van dreigingen en het bijhouden van uw apparaten. Op de pagina NIS2-overzicht ziet u in één oogopslag hoe uw omgeving op deze punten scoort.
NIS2 is echter breder dan alleen techniek. Zaken als beleid, risicoanalyses, incidentprocedures, leveranciersafspraken en bewustwording van medewerkers vallen buiten wat een portaal automatisch kan meten. Die organisatorische kant regelt u zelf — wij denken daar graag in mee.
Meer weten?
Het Nationaal Cyber Security Centrum (NCSC) heeft uitgebreide, onafhankelijke informatie over NIS2: ncsc.nl/onderwerpen/nis2.