Tijd om aan de slag te gaan met NIS2

De NIS2 richtlijn lijkt nog ver weg, maar omdat de gevolgen groot kunnen zijn, moeten bedrijven niet te lang wachten met actie. Ze hebben daar hulp bij nodig van onder meer de IT sector. Daar was iedereen het over eens tijdens een nieuwe bijeenkomst van de Dutch Cybersecurity Assembly, DCA, voorheen DICA, in Kasteel De Hooge Vuursche in Baarn. Ook werd de eerste DCA werkgroep gevormd.

Aan de ronde-tafel-discussie over NIS2 deed een mooie groep inhoudelijk sterke deelnemers mee, met uiteenlopende achtergronden. Met meerdere MSP s, een aantal brancheverenigingen, een in security gespecialiseerde advocaat, iemand van een bedrijf dat onder de vleugels van een verzekeraar valt en de initiatiefnemers Datto en Dutch IT Channel was er zeer veel kennis aanwezig om uit te kunnen wisselen.

Maar voordat dat gebeurde, vertelde Hans ten Hove van Datto kort over de plannen van de DCA. Na meerdere geslaagde sessies waarin belangrijke onderwerpen zijn geagendeerd en conclusies zijn getrokken is het nu tijd om impact te maken. Naast de bestaande bijeenkomsten gaat de DCA zich ook bezighouden met onderzoek en worden er denktanks en werkgroepen gevormd. De kracht zit daarbij in het versterken van elkaar en het bouwen van bruggen tussen de deelnemende organisaties, aldus Ten Hove. Met als uiteindelijke doel om de BV Nederland een stukje veiliger te maken.

Van tientallen naar duizenden
Daarna werd het onderwerp NIS2 aangesneden. Een deelnemer die dicht op het vuur zit, begon met een uitleg over wat NIS2 precies is. De bestaande Europese richtlijn voor netwerk- en informatiebeveiliging (NIS), die in Nederland is uitgewerkt in de Wet beveiliging netwerk- en informatiesystemen (Wbni), stelt dat bepaalde vitale partijen aan een hoog beveiligingsregime moeten voldoen. Die wet wordt binnenkort uitgebreid, waardoor er veel meer partijen onder vallen. Van tientallen bedrijven die hier rechtstreeks onder vallen, gaan we naar duizenden bedrijven.

Waarschijnlijk komen er twee gradaties, essentiele en belangrijke bedrijven, met verschillende criteria. Essentiele bedrijven moeten waarschijnlijk voor- en achteraf bewijzen dat ze aan richtlijnen voldoen. Belangrijke bedrijven hoeven dat alleen achteraf te bewijzen. Onder andere MSP s zullen ook onder de wet gaan vallen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De rol van de gemeenteraad bij informatiebeveiliging en privacy
De gemeenteraad heeft een belangrijke rol om er op toe te zien dat informatiebeveiliging en privacybescherming goed wordt geborgd binnen de gemeentelijke organisatie. In deze blog lees je wat die rol inhoudt en welke taken en verantwoordelijkheden daarbij horen.
Gemeentelijke privacy: Een blik achter de schermen
De AVG bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de basis op orde? Je leest het in deze blog.
Hoe zet je Artificial Intelligence (AI) succesvol in?
Gemeenten maken steeds meer gebruik van AI, omdat dit ontzettend veel kansen biedt. Tegelijkertijd roept het gebruik van AI ook nieuwe vragen op. Je leest er meer over in deze blog

Meer recente berichten

Kaag: digitale euro moet anoniemer zijn dan huidige digitale valuta
Verder lezen
Aandacht van cybercriminelen verschuift naar mkb
Verder lezen
Privacy risico s in kaart brengen met een DPIA
Verder lezen
Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken
Verder lezen
NIS2: onduidelijke wet in combinatie met hoge boetes
Verder lezen
AP wil opheldering over fraude algoritme gemeenten
Verder lezen
Een tip of klacht indienen bij de AP
Verder lezen
Wegiz vraagt om aantal nieuwe NEN normen
Verder lezen
Hack bij gemeente: criminelen hadden toegang tot tienduizenden gegevens
Verder lezen
Kabinet heeft meer tijd nodig voor anonieme bsn s en socialemediamonitoring
Verder lezen