Het Europees Parlement heeft de tekst gepubliceerd van de NIS2 richtlijn. Die wet wordt over drie weken actief en verplicht Europese bedrijven die als vitale infrastructuur worden aangemerkt om bepaalde beveiligingsmaatregelen door te voeren.

Het Europees Parlement nam de richtlijn in november al aan, maar nu de definitieve tekst van de wet online staat, kan die over twintig dagen in werking treden. De NIS2-richtlijn is een verbeterde variant van de NIS-richtlijn uit 2016. Dat was de eerste Europabrede cybersecuritystrategie, maar de richtlijn is anno 2022 achterhaald, onder andere door ontwikkelingen tijdens de coronacrisis.

NIS staat voor Network and information security. De NIS-richtlijnen regelen welke bedrijven aan welke verplichte security-eisen moeten voldoen. Mede op basis van die NIS-eisen is in Nederland de Wet beveiliging netwerk- en informatiesystemen opgezet. De wet en de richtlijn schrijven voor wanneer een bedrijf tot vitale infrastructuur wordt benoemd. Zulke vitale bedrijven moeten aan strenge beveiligingseisen voldoen en worden daar ook door het Nationaal Cyber Security Centrum op gecontroleerd en erbij geholpen.

Die regels stonden al opgenomen in de eerste NIS-richtlijn, maar die was achterhaald. De NIS2-richtlijn verbetert de wet op een paar punten. Zo komen er meer categorieen bij waar een bedrijf onder kan vallen. Onder de nieuwe verordening kunnen ook telecomnetwerken en andere communicatiediensten tot vitale infrastructuur worden geclassificeerd, maar ook bepaalde sociale netwerken. 

Deze versturen we 3-4x per jaar.