Op 17 oktober treedt nieuwe wetgeving over netwerk en informatiebeveiliging in werking. Het gaat om de Europese richtlijn NIS2 die vanaf die datum wordt omgezet in Nederlandse wetgeving. Is uw organisatie er klaar voor? Kom voor het antwoord naar Cybersec Netherlands op 6 en 7 november.

De NIS2 richtlijn wordt in Nederland opgenomen in de Cyberbeveiligingswet die de huidige Wet beveiliging netwerk en informatiesystemen, Wbni, zal vervangen. De NIS2 richtlijn legt de minimumnormen vast waaraan organisaties moeten voldoen op het gebied van informatie en netwerkbeveiliging. Eerder gold deze richtlijn, NIS1, alleen voor vitale bedrijven maar deze wordt nu uitgebreid naar een grotere groep. Het gaat om organisaties met een omzet van tien miljoen euro of meer dan vijftig medewerkers.

Verplichtingen bestaan uit een zorgplicht waarbij bedrijven een gedetailleerde risicobeoordeling maken en procedures vastleggen voor de rapportage van beveiligingsincidenten. Daarnaast is er de meldplicht, die vereist dat verstoringen gemeld worden bij een computer security incident response team, csirt. Ook zijn er termijnen voor het melden van incidenten en het opstellen van een eindrapportage. Daarnaast wordt het toezicht aangescherpt, waarbij directieleden hoofdelijk aansprakelijk zijn te stellen, bij overtredingen volgen er boetes.

Deze versturen we 3-4x per jaar.