Europees Parlement publiceert wet die bedrijfsleven strenge securityeisen oplegt
Het Europees Parlement heeft de tekst gepubliceerd van de NIS2 richtlijn. Die wet wordt over drie weken actief en verplicht Europese bedrijven die als vitale infrastructuur worden aangemerkt om bepaalde beveiligingsmaatregelen door te voeren.
Het Europees Parlement nam de richtlijn in november al aan, maar nu de definitieve tekst van de wet online staat, kan die over twintig dagen in werking treden. De NIS2-richtlijn is een verbeterde variant van de NIS-richtlijn uit 2016. Dat was de eerste Europabrede cybersecuritystrategie, maar de richtlijn is anno 2022 achterhaald, onder andere door ontwikkelingen tijdens de coronacrisis.
NIS staat voor Network and information security. De NIS-richtlijnen regelen welke bedrijven aan welke verplichte security-eisen moeten voldoen. Mede op basis van die NIS-eisen is in Nederland de Wet beveiliging netwerk- en informatiesystemen opgezet. De wet en de richtlijn schrijven voor wanneer een bedrijf tot vitale infrastructuur wordt benoemd. Zulke vitale bedrijven moeten aan strenge beveiligingseisen voldoen en worden daar ook door het Nationaal Cyber Security Centrum op gecontroleerd en erbij geholpen.
Die regels stonden al opgenomen in de eerste NIS-richtlijn, maar die was achterhaald. De NIS2-richtlijn verbetert de wet op een paar punten. Zo komen er meer categorieen bij waar een bedrijf onder kan vallen. Onder de nieuwe verordening kunnen ook telecomnetwerken en andere communicatiediensten tot vitale infrastructuur worden geclassificeerd, maar ook bepaalde sociale netwerken.
Verder lezen bij de bron- De EU moet zichzelf boete geven: houdt zich niet aan eigen privacyregels - 17 januari 2025
- Nederlandse hackers vinden kwetsbaarheden in VPN server SonicWall - 17 januari 2025
- 2025 brengt nieuwe cyberdreigingen met zich mee - 16 januari 2025
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
De EU moet zichzelf boete geven: houdt zich niet aan eigen privacyregels | Verder lezen | |
Nederlandse hackers vinden kwetsbaarheden in VPN server SonicWall | Verder lezen | |
2025 brengt nieuwe cyberdreigingen met zich mee | Verder lezen | |
Achterstallig onderhoud in database van politie is ernstige overtreding van privacywetgeving | Verder lezen | |
Europese privacywaakhond: bekijk per geval of een ai model anoniem is | Verder lezen | |
cybersecurity in 2024: trends, uitdagingen en oplossingen | Verder lezen | |
De Cyber Resilience Act is sinds 10 december in werking | Verder lezen | |
Autoriteit Persoonsgegevens kritisch op privacy aspecten in wetsvoorstel financieel toezicht | Verder lezen | |
Amsterdam zet niet meer in op slimme verkeerslichten wegens privacywetgeving | Verder lezen | |
Cybersecuritybedrijven zien AI cyberaanvallen als trend voor 2025 | Verder lezen |