Intro

NIS2 - Voor wie en wat is het?

Wat is NIS2?

De Network and Information Security Directive, of afgekort NIS, is een Europese wetgeving die gericht is op het verhogen van het niveau van cybersecurity binnen de EU. De NIS2 richtlijn vervangt de eerdere NIS-richtlijn en introduceert strengere beveiligingseisen, behandelt de beveiliging van toeleveringsketens en introduceert geharmoniseerde sancties.

De NIS2-richtlijn is op 16 januari 2023 in werking getreden en de lidstaten hadden tot 17 oktober 2024 de tijd om de maatregelen om te zetten in nationale wetgeving. Dit streven is in Nederland niet behaald en de verwachting is dat de wet in het derde kwartaal van 2025 zijn doorgang vindt.

Voor wie is de NIS2?

De NIS2 richt zich vooral op (zeer) kritieke sectoren en (middel)grote organisaties maar door het cascade-effect zullen er ook veel organisaties zijn die indirect aan de NIS2-regelgeving moeten voldoen. Bijvoorbeeld omdat ze toeleverancier zijn van een NIS2-verplichte organisatie.

Hierdoor is de kans groot dat jouw organisatie ook aan de NIS2 wetgeving zal moeten voldoen. Kijk de video voor meer informatie hierover.

Doe een zelfevaluatie voor NIS2

Welke stappen moet je nemen als je onder NIS2 valt?

  • Neem technische maatregelen om je netwerk- en informatiesystemen te beschermen tegen cyberaanvallen. Bevestig de genomen maatregelen met bijvoorbeeld het NIS2 Quality Mark
  • Voer een risicoanalyse uit om bedreigingen te identificeren en te begrijpen welke risico's je organisatie loopt
  • Zorg voor procedures om op incidenten te kunnen reageren en stel een bedrijfscontinuïteitsplan op

Als toeleverancier is Just Right IT ISO 27001 gecertificeerd

Kunnen we je ergens mee helpen? We adviseren je graag.

Bel 015 - 380 8500 Of stuur ons een bericht