NIS2, voor jouw organisatie van toepassing?

Wat is NIS2?

De NIS2 (Network and Information Security directive) is een Europese richtlijn op het gebied van cybersecurity en volgt de NIS1 op medio oktober 2024. Maar waar staat het eigenlijk voor? De NIS-richtlijn is in het leven geroepen op Europees niveau om de cyber- en informatiebeveiliging in Europa naar een hoger niveau te tillen.

Wie vallen onder NIS2?

De NIS1 richt zich op grote organisaties die essentiële diensten leveren, zoals banken, gezondheidszorg, overheid, energie en water leveranciers.
Maar de NIS2 treft een veel bredere doelgroep. Naast overheidsdiensten, grote en middelgrote bedrijven, levensmiddelensector, online marktplaatsen, social media en nog veel meer moet aan de NIS2-richtlijn gaan voldoen.

Niet alleen de sector bepaalt of je onder de NIS2 valt. Ook als je 50 medewerkers (of meer) in dienst hebt of een omzet en balanstotaal van € 10 miljoen of meer hebt, val je onder NIS2.

Wat houdt NIS2 in? 

NIS2 heeft strengere richtlijnen voor zorgplicht en meldplicht bij beveiligingsincidenten, maar ook technische en organisatorische maatregelen die gedetailleerder zijn als in de AVG.
Uiteindelijk zal de NIS2-richtlijn omgezet worden in nationale wetgeving, uiterlijk eind 2024.
Wil je weten of je organisatie onder de NIS2 valt? Het digital trust center heeft een zelfevalautie tool gelanceerd waarmee je dit kan controleren.

Waar je in ieder geval mee aan de slag moet

• Zorgplicht: neem technische, organisatorische en fysieke maatregelen om je cyberweerbaarheid te waarborgen.
• Evalueren van je risicomanagement.
• Monitoren van je IT-systemen om mogelijke cyberdreigingen te identificeren en aan te pakken.
• Regelmatig back-ups maken van kritieke gegevens en systemen.
• Inventariseren van kwetsbaarheden door scans en assessments.
• Awareness voor cybersecurity trainingen van je medewerkers.
• Toeleveringsketen, je leveranciers moeten ook voldoen aan de NIS2.
• Rapportage van incidenten en datalekken.

NIS2 en ISO 27001

Een waardevolle voorbereiding is om als organisatie met ISO 27001 aan de slag te gaan. Veel van de ISO 27001 norm overlapt met de NIS2. 

Hulp nodig met NIS2 of ISO 27001?

Hulp nodig? Invision ICT is ISO 27001 gecertificeerd en geeft advies aan bedrijven over ISO 27001 en het certificeringstraject.