Wat is de NIS2 richtlijn?

De Network and Information Security directive, of NIS2 richtlijn, is de opvolger van de NIS-richtlijn. Deze is vastgesteld door de Europese Unie en bedoeld om de cybersecurity en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren.

Voor wie is de NIS2 van toepassing in Nederland?

De wetgeving maakt onderscheid tussen twee verschillende entiteiten waar de NIS2 op van toepassing is in Nederland. Namelijk essentiële entiteiten en belangrijke entiteiten. Onderstaande geeft weer hoe deze entiteiten gedefinieerd worden.

Essentiële entiteit:
– Organisatie met meer dan 250 medewerkers of met meer dan € 50.000.000,- euro omzet
– Organisatie is actief in specifieke branches zoals bijvoorbeeld energie, afvalwater of bankwezen. (voor totaal overzicht neem contact op)

De overheid houdt proactief toezicht op essentiële entiteiten.

Belangrijke entiteit:
– Organisatie met meer dan 50 medewerkers of met meer dan € 10.000.000,- euro omzet
– Organisatie is actief in specifieke branches zoals afvalstoffenbeheer, onderzoek of post- en koeriersdiensten (voor totaal overzicht neem contact op)

De overheid houdt reactief toezicht op belangrijke entiteiten.

Wat zijn de belangrijkste artikelen van de NIS2? (Eisen en richtlijnen)

De NIS2 eisen zijn gedefinieerd in verschillende artikelen binnen de wetgeving. Dit zijn de belangrijkste:

Zorgplicht (artikel 21, lid1)
Verplichting tot het​ nemen van passende en​ evenredige technische,​ operationele en organisatorische​ maatregelen om de​ risico’s voor de​ beveiliging van de​ netwerk- en informatiesystemen​ te beheren,​ incidenten te​ voorkomen, en de​ impact van incidenten te​ beperken.

Meldplicht​ (artikel 23, lid 4)
Verplichting tot het onverwijld melden van een incident bij​ bevoegde autoriteit:​
– Binnen 24 uur na​ kennisname van​ incident een eerste melding​
– Binnen 72 uur een​ gedetailleerde melding​
– Op verzoek aanleveren​ van updates​
– Binnen één maand​ eindverslag

Governance​ (artikel 32, lid 6)
Bestuurders kunnen​ persoonlijk aansprakelijk​ worden gesteld bij niet​ nakomen verplichtingen.

Sancties​ (artikel 34, lid 4 en 5)
– Sanctie essentiële entiteit tot wel € 10.000.000,- of 2% van de jaaromzet​
– Sanctie belangrijke entiteit tot wel € 7.000.000,- of 1,4% van de jaaromzet

NIS2 hulp en ondersteuning door QMonkeys

Cybersecurity is een continu proces wat bestaat uit verschillende onderdelen. Beginnende met het in kaart brengen van de belangrijkste activa van een organisatie, evenals de bijbehorende risico’s (bedreigingen, kwetsbaarheden). In deze fase zouden een Security Scan of het implementeren van een Network Access Control oplossing van meerwaarde voor uw organisatie zijn.

Of het effectief reageren op een beveiligingsincident om de situatie te beheersen en de impact van het incident te verminderen. QManaged biedt uitgebreide NIS2 hulp en ondersteuning om uw organisatie NIS2-compliant te maken.

QMonkeys kan, onafhankelijk van uw cybersecurity volwassenheidsniveau, u NIS2 hulp bieden om het security level te verhogen en u klaar stomen om NIS2 ready te zijn.