NIS2 blogreeks / Deel 1: Wat is de NIS2?

Wat is de NIS2? De NIS2 is de opvolger van  NIS1 richtlijn, de Directive (EU) 2016/1148 concerning security of network and information systems. Deze richtijn stelt security eisen aan organisaties die behoren tot de vitale infrastructuur. In Nederland is deze Europese richtlijn geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni).

De NIS2 is van toepassing op zogenaamde “zeer kritieke sectoren”, zoals vervoer en gezondheidszorg. Onder “zeer kritieke sectoren” vallen ook “ digitale infrastructuur” en beheer van ICT-diensten (B2B). Onder digitale infrastructuur vallen bijvoorbeeld aan aanbieders van cloudcomputingdiensten.

Er is een algemene uitzondering voor micro en kleine ondernemingen. Een kleine onderneming is een onderneming waar minder dan 50 personen werkzaam zijn en waarvan de jaaromzet of het jaarlijks balanstotaal 10 miljoen EUR niet overschrijdt.

Let op: sommige micro en kleine ondernemingen vallen echter wél onder NIS2, bijvoorbeeld aanbieders van vertrouwensdiensten, registers voor topleveldomeinnamen en andere entiteiten die ondanks hun geringe omvang toch een kritieke functie hebben.

De NIS2 resulteert in breder toepassingsbereik, meer verplichtingen en een steviger toezicht dan de NIS1. Reden: voortschrijdende digitalisering en toename cyberdreigingen (o.a. exponentiële groei van het aantal ransomware aanvallen).

In een volgende blog zullen wij nader ingaan op de verplichtingen die voortvloeien uit de NIS2.

De Clercq verzorgt samen met Secura NIS2 Boardroomtrainingen. Wilt u meer informatie over deze trainingen, neem dan contact op met Natascha van Duuren.

Lees hier deel 2 en 3 uit de blogreeks:

NIS2 blogreeks / Deel 2: Passende informatiebeveiligingen op basis van de NIS2

NIS2 blogreeks / Deel 3: Passende informatiebeveiliging op basis van de NIS2 – minimummaatregelen