Wat is NIS2?

NIS2: Een Begrijpelijke Gids voor de Nieuwe Europese Cybersecuritywetgeving

Cybersecurity is vandaag de dag een van de meest prangende kwesties ter wereld. Het lijkt wel alsof we dagelijks horen over datalekken, cyberaanvallen en inbreuken op onze online privacy. Om deze groeiende dreiging het hoofd te bieden, heeft de Europese Unie in 2021 de NIS2-richtlijn (Network and Information Systems Directive 2) aangenomen. Deze nieuwe wetgeving heeft tot doel de digitale infrastructuur van Europa te beschermen en te versterken. Maar wat houdt NIS2 precies in en waarom is het zo belangrijk? In deze blog gaan we dieper in op NIS2 en proberen we het begrijpelijk te maken voor iedereen.

Wat is NIS2?

NIS2 is de opvolger van de oorspronkelijke NIS-richtlijn uit 2016. NIS staat voor Network and Information Systems, wat verwijst naar de systemen en netwerken die essentieel zijn voor het functioneren van onze moderne samenleving. Denk aan energievoorziening, financiële diensten, gezondheidszorg en digitale infrastructuur. Deze systemen zijn vaak afhankelijk van ICT (Informatie- en Communicatietechnologie) en vormen daardoor een potentieel doelwit voor cyberaanvallen. NIS2 is ontworpen om de veerkracht en de beveiliging van deze systemen te vergroten. Het beoogt een gemeenschappelijk kader te bieden voor cybersecurity in de hele Europese Unie, met als doel de gevolgen van cyberaanvallen te minimaliseren en de samenwerking tussen lidstaten te versterken.

Waarom is NIS2 belangrijk?

  1. bescherming van kritieke infrastructuur: nis2 heeft betrekking op vitale sectoren zoals energie, vervoer, gezondheidszorg en financiële diensten. door deze sectoren te beschermen tegen cyberaanvallen, wordt de stabiliteit van onze samenleving gewaarborgd.
  2. verbetering van de cyberveiligheid: nis2 vereist dat organisaties die onder de richtlijn vallen, passende beveiligingsmaatregelen nemen en incidenten melden. dit helpt om de algehele cyberveiligheid te verbeteren.
  3. samenwerking tussen lidstaten: de eu-landen moeten samenwerken bij het aanpakken van grensoverschrijdende cyberdreigingen. nis2 bevordert deze samenwerking door een gecoördineerde aanpak te vereisen bij grote cyberaanvallen.
  4. versterking van het vertrouwen: door cybersecuritynormen vast te stellen en te handhaven, bevordert nis2 het vertrouwen van het publiek in digitale diensten en infrastructuur.
  5. voorkomen van financiële verliezen: cyberaanvallen kunnen aanzienlijke financiële schade veroorzaken. nis2 helpt organisaties om deze financiële verliezen te beperken door hen te dwingen beveiligingsmaatregelen te implementeren.

Wie valt er onder NIS2?

NIS2 is van toepassing op twee hoofdcategorieën van entiteiten:

  1. middelgrote en grotere ondernemingen: nis2 is voornamelijk gericht op middelgrote en grotere bedrijven. maar hoe definiëren we deze categorieën? in de context van nis2 worden middelgrote en grotere ondernemingen meestal gekenmerkt door het hebben van minimaal 50 werknemers of een jaarlijkse omzet van ten minste 10 miljoen euro. dit betekent dat bedrijven van deze omvang moeten voldoen aan de vereisten van nis2 en de nodige maatregelen moeten nemen om hun digitale systemen te beschermen tegen cyberaanvallen.
  2. specifiek aangemerkte sectoren: naast de algemene definitie van middelgrote en grotere ondernemingen, heeft de overheid bepaalde sectoren als kritiek aangemerkt. deze sectoren omvatten bijvoorbeeld domeinregistratiebedrijven. zelfs als ze niet aan de bovengenoemde normen voldoen, moeten deze kritieke sectoren toch voldoen aan de nis2-richtlijn. dit komt omdat ze een essentiële rol spelen in de digitale infrastructuur en het functioneren van onze samenleving.

Wat zijn de belangrijkste vereisten van NIS2?

NIS2 legt verschillende verplichtingen op aan AED’s en DSP’s, waaronder:

  • beveiligingsmaatregelen: onder nis2 moeten organisaties passende technische en organisatorische maatregelen nemen om cyberaanvallen te voorkomen. dit kan onder andere het gebruik van firewalls, versleuteling en toegangscontrole omvatten.
  • incidentrapportage: organisaties moeten ernstige cyberincidenten melden aan de nationale autoriteiten. dit stelt de autoriteiten in staat om snel te reageren op cyberdreigingen en coördinatie tussen lidstaten te vergemakkelijken.
  • beveiligingsbeoordelingen: sommige organisaties moeten periodieke beveiligingsbeoordelingen uitvoeren om hun risico’s te evalueren en te verminderen.
  • samenwerking met nationale autoriteiten: nis2 vereist dat organisaties samenwerken met nationale autoriteiten om cyberdreigingen aan te pakken en te beheren.

Wat zijn de mogelijke sancties?

NIS2 voorziet in straffen en sancties voor organisaties die niet aan hun verplichtingen voldoen. De exacte sancties kunnen variëren van lidstaat tot lidstaat, maar kunnen onder andere boetes en andere financiële straffen omvatten.

Conclusie

NIS2 is een belangrijke stap voorwaarts in de bescherming van de digitale infrastructuur van Europa. Het legt verplichtingen op aan organisaties in vitale sectoren en digitale dienstverleners om cyberdreigingen te voorkomen en incidenten te melden. Door samenwerking tussen lidstaten te bevorderen en cybersecuritynormen vast te stellen, draagt NIS2 bij aan een veiligere online omgeving voor ons allemaal.

Het is essentieel dat organisaties die onder NIS2 vallen, de wetgeving begrijpen en naleven om de veerkracht van onze samenleving tegen cyberaanvallen te vergroten. Bovendien moeten individuen zich bewust zijn van de inspanningen die worden geleverd om hun digitale wereld veiliger te maken. Samen kunnen we de uitdagingen van de digitale wereld aangaan en onze online ecosystemen beschermen tegen de groeiende dreiging van cybercriminaliteit.

benieuwd wat we voor
jullie kunnen betekenen?

Bel 079 363 31 00 of stuur een e-mail, en krijg een vrijblijvend aanbod