Sinds 14 december 2022 is in Europa de nieuwe cyberrichtlijn van kracht. De NIS2-richtlijn (Network and Information Systems Security Directive) is bedoeld voor landen binnen de Europese Unie. De richtlijn zorgt voor het beveiligen van de digitale bescherming en het verlagen van cyberincidenten. Momenteel wordt de NIS2-richtlijn omgezet in de Nederlandse wetgeving.
Essentiële of belangrijke bedrijven
Niet alle bedrijven vallen onder de NIS2-wetgeving. Bedrijven zullen zelf moeten nagaan of zij als essentieel of belangrijk wordt beschouwd voor eventuele cyberaanvallen. Bedrijven in 18 verschillende sectoren die een omzet van meer dan 10 miljoen euro of meer dan 50 medewerkers in dienst hebben, zijn door de overheid aangewezen om zichzelf goed te beveiligen tegen cyberaanvallen. Ook directe toeleveranciers die aan deze NIS2-bedrijven leveren, zijn verplicht om mee te werken aan het beveiligen van de toeleveringsketen. Dit gaat vaak om mkb organisaties. Als je wilt controleren of jouw bedrijf moet voldoen aan de NIS2, kun je gebruikmaken van de regelhulp van de overheid. Daar kun je specifieke informatie vinden en controleren of jouw bedrijf onder de NIS2-wetgeving valt.
Toezicht
Organisaties waarbij de NIS2-richtlijn van toepassing is, komen onder toezicht te staan. Een onafhankelijk toezichthouder kijkt dan naar de verplichtingen uit de richtlijn zoals de zorg- en meldplicht. Er wordt momenteel nog gekeken naar wat het toezicht houden exact inhoudt. Bekend is in elk geval dat het de bedoeling is om gebruik te maken van bestaande verantwoordingsstructuren.
Bron: Schoonmakend Nederland
