Menu

NIS2, nieuwe Europese richtlijnen voor cybersecurity

Download hier de pdf
Brochure NIS2

Vanaf januari 2023 gelden er nieuwe Europese richtlijnen voor cybersecurity, de Network and Information Security 2 (hierna NIS2). Deze richtlijnen hebben grote gevolgen voor bedrijven en organisaties in Europa, waaronder ook het Nederlandse bedrijfsleven. De NIS2 richtlijnen zijn namelijk van toepassing op een breed scala aan sectoren, en niet alleen op de vitale sectoren zoals bij de voorganger NIS.

Het is van groot belang dat bedrijven en organisaties zich aan de NIS2 richtlijnen houden. Niet alleen om hoge boetes te voorkomen die kunnen oplopen tot 2% van de jaaromzet, maar vooral om de digitale veiligheid te waarborgen en cyberaanvallen te voorkomen. Met de NIS2 richtlijnen worden bedrijven en organisaties verplicht gesteld om hun digitale veiligheid naar een hoger niveau te tillen en zich aan te passen aan de toenemende dreigingen van cybercriminaliteit.

Op deze pagina (en uitgebreider in onze brochure onderaan deze pagina) lees je wat de NIS2 inhoudt, welke sectoren onder de richtlijnen vallen, wat de gevolgen zijn van het niet naleven van de NIS2 en hoe je je als bedrijf of organisatie kunt voorbereiden op de NIS2.

Wat is de NIS?

De NIS wetgeving is de eerste cybersecurity wetgeving in Europa en geldt sinds 2018 ook in Nederland. Het doel van de NIS is om een gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen binnen de Europese Unie te waarborgen. Dit wordt bereikt door de lidstaten te verplichten om passende beveiligingsmaatregelen vast te stellen en toe te passen, waardoor de risico’s van cyberaanvallen worden verkleind en de gevolgen daarvan worden beperkt.

De NIS richt zich op bedrijven en organisaties die actief zijn in vitale sectoren, zoals energie, transport, gezondheidszorg en financiële dienstverlening. Sectoren die van cruciaal belang zijn voor het blijven draaien van onze economie en maatschappij en daarom een hoger niveau van beveiliging nodig hebben.

Een ander doel van de NIS is om de samenwerking tussen de EU-lidstaten op het gebied van cybersecurity te versterken. De richtlijn verplicht de lidstaten om een nationale autoriteit voor netwerk- en informatiebeveiliging aan te wijzen en deze te laten samenwerken met andere Europese autoriteiten.

Kortom, het doel van de NIS-richtlijn is om de cybersecurity van de vitale sectoren in de EU te verbeteren en de samenwerking tussen de lidstaten op het gebied van cybersecurity te versterken. Maar door de toename van cyberaanvallen blijkt de NIS niet meer voldoende veiligheid te bieden. Daarom heeft de Europese Commissie in 2020 de NIS2 geïntroduceerd als nieuwe EU-beveiligingsstrategie.

Brochure NIS2

Verschil tussen NIS en NIS2

Waar de NIS zich richt op grote ondernemingen in vitale sectoren, gaat de NIS2 verder. Dat betekent dat de impact van de NIS2 een grote impact zal hebben op het Nederlandse bedrijfsleven. De NIS2 is gericht op drie pijlers van beveiliging:

  • Het in kaart brengen van security risico’s;
  • Bescherming en detectie om risico’s te beperken;
  • En het beperken van de gevolgen van cyberincidenten.

Waar bedrijven voorheen nog wegkwamen met het naleven van de AVG en andere basisregels, moeten zij met de introductie van de NIS2 alle zeilen bijzetten om te voldoen aan de nieuwe richtlijnen. Het is daarom belangrijk voor bedrijven om zich bewust te zijn van de NIS2 en zich hierop voor te bereiden om hun cybersecurity te verbeteren en zo de gevolgen van cyberaanvallen te beperken.

Hoewel de NIS-richtlijnen nog relatief jong zijn, wijst onderzoek van het EU-agentschap voor cybersecurity (ENISA) uit dat de implementatie van de NIS-richtlijn in Europa al heeft geleid tot aanzienlijke verbeteringen op het gebied van cybersecurity. Enkele feiten en cijfers uit deze studie zijn:

  • 96% van de lidstaten heeft nationale wetgeving geïmplementeerd om de NIS-richtlijn om te zetten in nationale wetgeving.
  • 92% van de nationale autoriteiten heeft minstens één cybersecurityincident behandeld.
  • 83% van de organisaties die onder de NIS-richtlijn vallen, hebben beveiligingsmaatregelen geïmplementeerd om de cybersecurityrisico’s te verminderen.
Infographic met 5 stappen die bedrijven kunnen nemen om zich voor te bereiden op NIS2

Voor wie geldt de NIS2?

De NIS2 is bedoeld voor alle lidstaten van de Europese Unie. Alle organisaties en bedrijven die in deze lidstaten gevestigd zijn en digitale diensten aanbieden of essentiële diensten verlenen moeten zich dus aan de NIS2 gaan houden. Het gaat hierbij om een breed scala aan sectoren, waaronder energie, transport, gezondheidszorg, financiën, digitale infrastructuur en meer. In tegenstelling tot de oorspronkelijke NIS-richtlijn heeft de NIS2 een veel bredere reikwijdte en geldt deze voor een groot aantal verschillende organisaties en bedrijven waaronder:

  1. Aanbieders van essentiële diensten (bijvoorbeeld energie, vervoer, banken, gezondheidszorg, drinkwatervoorziening, digitale infrastructuur).
  2. Digitale dienstverleners (bijvoorbeeld online marktplaatsen, zoekmachines en cloud computing providers).
  3. Overheidsinstanties (zowel op nationaal als lokaal niveau).

De specifieke criteria voor welke organisaties en bedrijven onder de NIS2 vallen, verschillen per lidstaat. In Nederland heeft de Rijksoverheid de sectoren gedefinieerd waarop de NIS2 van toepassing is, deze zijn online te vinden. Download de brochure om de volledige lijst met sectoren te ontdekken.

Een belangrijk verschil met de eerste NIS-richtlijn is dat organisaties automatisch onder de NIS2-richtlijn vallen als zij actief zijn in een van de bovenstaande sectoren en volgens de onderstaande criteria gekenmerkt kunnen worden als ‘essentiële’ of ‘belangrijke’ entiteit. In tegenstelling tot de CER-richtlijn, vindt bij de NIS2-richtlijn dus geen aanwijzing plaats door de ministeries.

De transitie naar NIS2

Het National Cyber Security Centrum (NSCS) heeft voor het vertalen van de CER- en NIS2-richtlijnen naar nationale wetgeving een tijdlijn opgesteld. Deze volledige tijdlijn kun je inzien in onze brochure onderaan de pagina.

Daarom OpenSight

Een specialist inschakelen is de meest verstandige keuze en bespaart veel tijd. De kennis en ervaring van een specialist zorgen voor een zorgeloos proces. Door OpenSight als partner te nemen, weet je zeker dat de kennis en ervaring er is om een zo goed mogelijk traject af te leggen.

Kennis
OpenSight houdt zich al jaren bezig met cybersecurity voor bedrijven. Ontstaan uit een interesse, ontwikkeld tot een passie en uiteindelijk gevormd tot een bedrijf met hulp biedende diensten.

Ervaring
Talloze bedrijven zijn eerder een samenwerking aangegaan met OpenSight en hebben daardoor al grote successen behaald omtrent cybersecurity. Van verbeterde bedrijfsprocessen tot certificeringen en van adviezen tot implementaties.

Documentatie
Een duidelijke en juiste documentatie is de fundering van cybersecurity. Van het plan van aanpak tot controlemomenten tot het vastleggen van calamiteiten die hebben plaatsgevonden en zijn opgelost. De meeste documentatie is zelfs noodzakelijk voor het behalen en behouden van certificeringen. Bovendien verhoogt het ook het inzicht in de voortgang en status van het managementsysteem.

Tijdsbesparing
Met compliance software en hulp van OpenSight kun je de druk op de organisatie minimaliseren wat zorgt voor een enorme tijdswinst. Denk hierbij bijvoorbeeld aan de planning van reguliere taken die automatisch gebeuren volgens de gestelde frequentie en andere automatiseringen.

Integraties
Integraties met Microsoft Teams of Slack zijn veelgevraagde opties. Hierdoor kunnen taken die voortvloeien uit het management worden verdeeld binnen de organisatie. Uit onze ervaring blijkt dat veel organisaties baat hebben bij het gebruik van dergelijke integraties en het onderhouden van bijvoorbeeld hun NIS2 managementsysteem. NIS2 is één van de frameworks die gekozen kan worden als leidraad voor monitoring. OpenSight kan voor deze waardevolle integraties zorgen.

Download de NIS2 brochure

Kortom, met de service van OpenSight kun je de NIS2 richtlijnen eenvoudig opvolgen. Je krijgt toegang tot ervaren experts, onafhankelijk advies en praktische ondersteuning bij de implementatie van beveiligingsmaatregelen en managementsystemen. Vul hieronder je gegevens in om de brochure te downloaden en ontdek hoe onze NIS2 service jouw organisatie kan helpen.

Gerelateerde berichten
commvault maakt cis geharde implementatie mogelijk
Commvault Cloud maakt CIS-geharde implementatie mogelijk op marktplaatsen voor hyperscalers in de cloud
Gepubliceerd op 12-02-2025
integratie commvault crowdstrike header
Verbeterde cyberweerbaarheid met Commvault en CrowdStrike
Gepubliceerd op 10-02-2025
Webinar ‘Awareness Training’
Gepubliceerd op 26-09-2024

Download hier

Vul je gegevens in en druk op de download knop om de bestanden te downloaden.

Download here

Fill in the form and hit 'Download' to receive the files.

Bellen
Mailen