NIS2: Network and Information Security – Complete gids voor NIS2 richtlijnen in Nederland

Wat is het en voor wie is het van toepassing? Tegen eind 2024 wordt de Europese NIS2 cybersecurity wetgeving actief. Deze blog van QMonkeys verduidelijkt wat de NIS2 betekent en voor wie de NIS2 wetgeving relevant is in Nederland.

Wat is de NIS2 richtlijn?

De Network and Information Security directive, of NIS2 richtlijn, is de opvolger van de NIS-richtlijn. Deze is vastgesteld door de Europese Unie en bedoeld om de cybersecurity en de weerbaarheid van essenti√ęle diensten in EU-lidstaten te verbeteren.

Voor wie is de NIS2 van toepassing in Nederland?

De wetgeving maakt onderscheid tussen twee verschillende entiteiten waar de NIS2 op van toepassing is in Nederland. Namelijk essenti√ęle entiteiten en belangrijke entiteiten. Onderstaande geeft weer hoe deze entiteiten gedefinieerd worden.

Essenti√ęle entiteit:
– Organisatie met meer dan 250 medewerkers of met meer dan ‚ā¨ 50.000.000,- euro omzet
– Organisatie is actief in specifieke branches zoals bijvoorbeeld energie, afvalwater of bankwezen. (voor totaal overzicht neem contact op)

De overheid houdt proactief toezicht op essenti√ęle entiteiten.

Belangrijke entiteit:
– Organisatie met meer dan 50 medewerkers of met meer dan ‚ā¨ 10.000.000,- euro omzet
– Organisatie is actief in specifieke branches zoals afvalstoffenbeheer, onderzoek of post- en koeriersdiensten (voor totaal overzicht neem contact op)

De overheid houdt reactief toezicht op belangrijke entiteiten.

Wat zijn de belangrijkste artikelen van de NIS2? (Eisen en richtlijnen)

De NIS2 eisen zijn gedefinieerd in verschillende artikelen binnen de wetgeving. Dit zijn de belangrijkste:

Zorgplicht (artikel 21, lid1)
Verplichting tot het‚Äč nemen van passende en‚Äč evenredige technische,‚Äč operationele en organisatorische‚Äč maatregelen om de‚Äč risico‚Äôs voor de‚Äč beveiliging van de‚Äč netwerk- en informatiesystemen‚Äč te beheren,‚Äč incidenten te‚Äč voorkomen, en de‚Äč impact van incidenten te‚Äč beperken.

Meldplicht‚Äč (artikel 23, lid 4)
Verplichting tot het onverwijld melden van een incident bij‚Äč bevoegde autoriteit:‚Äč
– Binnen 24 uur na‚Äč kennisname van‚Äč incident een eerste melding‚Äč
– Binnen 72 uur een‚Äč gedetailleerde melding‚Äč
– Op verzoek aanleveren‚Äč van updates‚Äč
– Binnen √©√©n maand‚Äč eindverslag

Governance‚Äč (artikel 32, lid 6)
Bestuurders kunnen‚Äč persoonlijk aansprakelijk‚Äč worden gesteld bij niet‚Äč nakomen verplichtingen.

Sancties‚Äč (artikel 34, lid 4 en 5)
– Sanctie essenti√ęle entiteit tot wel ‚ā¨ 10.000.000,- of 2% van de jaaromzet‚Äč
– Sanctie belangrijke entiteit tot wel ‚ā¨ 7.000.000,- of 1,4% van de jaaromzet

NIS2 hulp en ondersteuning door QMonkeys

Cybersecurity is een continu proces wat bestaat uit verschillende onderdelen. Beginnende met het in kaart brengen van de belangrijkste activa van een organisatie, evenals de bijbehorende risico’s (bedreigingen, kwetsbaarheden). In deze fase zouden een Security Scan of het implementeren van een Network Access Control oplossing van meerwaarde voor uw organisatie zijn.

Of het effectief reageren op een beveiligingsincident om de situatie te beheersen en de impact van het incident te verminderen. QManaged biedt uitgebreide NIS2 hulp en ondersteuning om uw organisatie NIS2-compliant te maken.

QMonkeys kan, onafhankelijk van uw cybersecurity volwassenheidsniveau, u NIS2 hulp bieden om het security level te verhogen en u klaar stomen om NIS2 ready te zijn.

Meer weten?

QMonkeys gaat graag met u in gesprek hoe uw organisatie zich beter kan beschermen om te voldoen aan de NIS2 cybersecurity wetgeving. Vul onderstaande in en wij nemen contact met u op.

Misschien vind je dit ook interessant

Netwerkbeveiliging en netwerkbeheer uitbesteden

De consequenties van een onbeveiligd netwerk kunnen verwoestend zijn, vari√ęrend van financi√ęle verliezen en reputatieschade tot het verlies van waardevolle gegevens en zelfs de bedrijfscontinu√Įteit. Hierin biedt het uitbesteden van security en netwerkbeheer voor vele organisaties voordelen.

Lees meer

#NEWS - 19-03-2024

NIS2: Network and Information Security – Complete gids voor NIS2 richtlijnen in Nederland

Wat is de NIS2 richtlijn en voor wie is het van toepassing? Eind 2024 wordt de Europese NIS2 cybersecurity wetgeving actief. In deze blog maakt QMonkeys duidelijk wat de NIS2 inhoud en voor wie de NIS2 van toepassing is.

Lees meer

#NEWS - 15-02-2024

Internal Segmentation en Content Scanning

Internal segmentation, ook wel bekend als microsegmentatie, is een netwerkbeveiligingsstrategie waarbij het interne netwerk wordt opgedeeld in verschillende segmenten of zones. Naast internal segmentation is content scanning een ander cruciaal component van een effectieve netwerkbeveiligingsstrategie.

Lees meer

#NEWS - 07-02-2024

Onze partners

Bekijk alle partners

Laat de Monkeys u door de IT jungle loodsen

Nieuwsgierig geworden hoe wij uw organisatie beter kunnen beveiligen? Aarzel niet en...

Neem contact op