De NIS-richtlijn
NIS staat voor Network en Information Security. Deze richtlijn kent zijn oorsprong in 2016. Het is een Europese-wetgeving op het gebied van cyberbeveiliging met als doel cyberincidenten te voorkomen. In Nederland werd de NIS-richtlijn geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni) met als doel ondernemers te motiveren om de cyberweerbaarheid binnen de organisatie op orde te krijgen. De NIS-richtlijn was alleen van toepassing op vitale en digitale sectoren.
Waarom NIS2-richtlijn?
Door de snelle digitalisering van de samenleving is de NIS-richtlijn volgens de Europese lidstaten niet langer up-to-date. Daarom hebben het Europees Parlement en de Raad van EU in 2022 een politiek akkoord bereikt over de vernieuwde NIS2-richtlijn. Deze nieuwe richtlijn moet ervoor zorgen dat veiligheidsvereisten versterkt worden en kent een ruimer toepassingsgebied. Naar verwachting zal deze nieuwe richtlijn in het eerste kwartaal van 2023 in werking treden.
In tegenstelling tot de NIS-richtlijn richt de NIS2-richtlijn zich naast grote ondernemingen ook op het midden- en kleinbedrijf. Daarnaast wordt niet langer onderscheid gemaakt tussen essentiële en digitale sectoren. Wel zal de NIS2-richtlijn van toepassing zijn op essentiële en belangrijke sectoren, hieronder bieden wij een overzicht van deze sectoren.
| Essentieel | Belangrijk |
| Zorg | Afvalbeheer |
| Transport | Post- en koerierdiensten |
| Banken | Chemische stoffen |
| Energie | Voedselproductie, verwerking en distributie |
| Drinkwater | Productie |
| Afvalwater | Sociaal media / digitale leveranciers |
| Digitale infrastructuur (IT, clouddienst, internet provider) | |
| Openbaar bestuur | |
| Ruimte | |
| Finaciële markt |
Wat betekent dit voor een organisatie?
Behoort een organisatie tot een essentiële en belangrijke sector, dan is de NIS2-richtlijn van toepassing. De richtlijn stelt versterkte beveilings- en rapportage eisen voor een organisatie waarbij de verplichting gesteld wordt maatregelen te treffen in het kader van informatiebeveiliging en cyberweerbaarheid. Zorginstellingen worden verplicht gesteld te voldoen aan de NEN7510, andere sectoren dienen ook aantoonbaar te voldoen aan de ISO27001.
Van Oers IT Advies
De specialisten van Van Oers helpen u graag. Wilt u uw ISO-certificering behalen of weten of uw organisatie voldoet aan de eisen? Middels het Cybersecurity Assessment controleert u uw cyberstrategie en krijgt u tips om deze te verbeteren. Daarnaast bieden we mogelijkheden om uw personeel te trainen, bijvoorbeeld door ons Cybersecurity Awareness programma.
Meer informatie
Heeft u vragen naar aanleiding van dit artikel? Schroom dan niet om contact op te nemen. Dit kan via onderstaande button of per e-mail: IT-Advies@vanoers.nl
