Wat betekent NIS2 voor Nederlandse organisaties?

1 februari 2023 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

De NIS2 richtlijn bouwt voort op NIS 1 en voegt in de kern meer sectoren toe aan essentiele diensten. Wat betekent dit voor Nederlandse organisaties?

De tweede generatie van de Europese Network and Information Systems (NIS2)-richtlijn zal dit jaar in Nederland om worden gezet in wetgeving. De richtlijn bouwt voort op de oorspronkelijke NIS-richtlijn uit 2016. Het doel was toen om eenheid te brengen in het Europees beleid voor netwerk- en informatiebeveiliging om zo de gevolgen van cyberincidenten te verkleinen, met name gericht op bedrijven en instellingen van cruciale aard.

Allereerst is het goed om het verschil tussen de NIS2 en de NIB2 te begrijpen. Het betreft hier geen ingewikkeld verhaal, de NIB2 is gewoon de Nederlandse vertaling van de NIS2. Dus of het nu gaat over de network and information systems-richtlijn of de netwerk- en informatiebeveiliging-richtlijn, de inhoud is grotendeels hetzelfde. Wel is er tijdens het vertalen van de Europese richtlijn naar Nederlandse wetgeving ruimte voor interpretatie. De overheid is druk bezig met die vertaalslag, dus hoe de wet er precies uit gaat zien, is nog even afwachten.

Wel kunnen we ervan uitgaan dat de kern van de richtlijn grotendeels hetzelfde blijft. Deze kern bestaat uit twee elementen: de zorgplicht en de meldplicht. De zorgplicht verplicht organisaties om de hele infrastructuur op orde te brengen. Zo wordt het verplicht om de faciliteiten te hebben om te monitoren wat er gebeurt op het netwerk. De meldplicht wil dat organisaties melding moeten maken wanneer ze te maken krijgen met een cyberincident. Voor alle organisaties die gezien worden als leverancier van essentiele diensten is er dus (veel) werk aan de winkel.

Het ziet er dus naar uit dat organisaties in tal van sectoren maatregelen moeten gaan treffen om de cybersecurity-volwassenheid naar een hoger niveau te brengen. De exacte hoogte van dit volwassenheidsniveau zal nog worden bepaald door de Nederlandse overheid. Dit is gelijk te trekken met de norm waaraan overheidsinstellingen momenteel moeten voldoen, maar er kunnen ook andere regels gaan gelden. De details moeten uiteindelijk blijken uit de resulterende wetgeving, net zoals de wet beveiliging netwerk en informatiesystemen een interpretatie is van originele NIS-richtlijn.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Blijf waakzaam op infiltratiepogingen van open source projecten - 30 april 2024
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes - 29 april 2024
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat - 29 april 2024

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Rapportage Datalekken AP 2023

Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.

Verder lezen

Wat is de rol van de Privacy Officer bij BCM?

Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?

Verder lezen

De rol van de proceseigenaar bij BCM

Net zoals elke organisatie, kan een gemeente te maken krijgen met incidenten die de continuïteit van de dienstverlening in gevaar kunnen brengen. BCM is daarom een term die je steeds vaker hoort binnen gemeenten. Vooral proceseigenaren spelen hierbij een belangrijke rol. Maar wat houdt BCM eigenlijk in en welke rol speelt de proceseigenaar hierbij?

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Blijf waakzaam op infiltratiepogingen van open source projecten	30 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes	29 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat	29 april 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
DuckDuckGo lanceert betalende VPN dienst Privacy Pro	26 april 2024 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei	26 april 2024 \| IB&P \| informatie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Bedrijven bezorgd over impact van NIS2	25 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie	25 april 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Verkeerslichten maken contact met telefoons, zorgen om privacy	24 april 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Aantal datastelende malware infecties verzevenvoudigd sinds 2020	24 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Digitaal inbreken eitje voor deze hackers: Beveiliging is bij bedrijven heel groot probleem	23 april 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen