NIS2: wat is het? En wat moet je erover weten?

Waarschijnlijk heb je de term NIS2 al eens voorbij zien komen. Deze nieuwe Europese richtlijn gaat over cyberbeveiliging en raakt vanaf oktober 2024 een groot aantal organisaties in Nederland. Maar wat houdt NIS2 precies in en waarom is het zo belangrijk dat je ermee aan de slag gaat?

‍

Even terug naar de basis

NIS staat voor Network and Information Security. De eerste NIS-richtlijn bestond al sinds 2016, maar de Europese Unie vond dat die niet meer voldoende was. Cyberdreigingen nemen immers razendsnel toe. Daarom is er nu NIS2, die strengere eisen stelt en voor veel meer organisaties geldt.

‍

Wat vraagt NIS2 van je?

De richtlijn legt de nadruk op digitale weerbaarheid. Organisaties moeten aantoonbaar maatregelen nemen om hun systemen en data te beschermen. Denk aan:

• Risicobeheer: breng risico’s in kaart en neem maatregelen.
• Incidentrespons: wees voorbereid op cyberincidenten en meld ze tijdig.
• Continuïteit: zorg dat je bedrijfsvoering doorgaat, ook na een aanval.
• Bestuurlijke verantwoordelijkheid: directies en bestuurders zijn persoonlijk verantwoordelijk voor naleving.

‍

Wie moet voldoen aan NIS2?

De scope is veel groter dan voorheen. Niet alleen vitale sectoren zoals energie, telecom en zorg vallen eronder, maar ook veel leveranciers en toeleveranciers. Grote kans dat jouw organisatie dus (direct of indirect) geraakt wordt.