In de snel evoluerende digitale wereld is de veiligheid van onze netwerken en informatiesystemen van vitaal belang. Om deze veiligheid te waarborgen, heeft de Europese Unie de herziene Netwerk en Informatiesystemen Directive 2022/0383, ook bekend als "NIS2", geïntroduceerd. NIS2 brengt belangrijke wijzigingen met zich mee ten opzichte van de oorspronkelijke NIS en legt de nadruk op het versterken van de digitale veiligheid in Europa. In dit blog drie belangrijke aandachtspunten van NIS2 die verschillen met de oude NIS-richtlijn.
1. Uitbreiding van de toepassingsgebied
NIS2 breidt het toepassingsgebied van de richtlijn uit om een breder scala aan (digitale) dienstverleners en branches te omvatten. Terwijl de originele NIS zich voornamelijk richtte op essentiële dienstverleners zoals energie, transport en financiële instellingen, gaat NIS2 een stap verder. Het omvat nu ook bijvoorbeeld digitale platforms, online marktplaatsen en cloudaanbieders. Deze uitbreiding zorgt ervoor dat een groter aantal organisaties wordt gedekt en draagt bij aan een algehele verbetering van de digitale veiligheid in Europa.
2. Versterkte beveiligingsmaatregelen
NIS2 introduceert strengere beveiligingsmaatregelen om cyberdreigingen beter het hoofd te bieden. Het vereist dat organisaties passende technische en organisatorische maatregelen nemen om risico's te beheren en incidenten te voorkomen. Bovendien moeten zij incidenten melden aan de nationale autoriteiten, die op hun beurt informatie delen met andere EU-lidstaten. Dit moet leiden tot een betere samenwerking en coördinatie op het gebied van cybersecurity binnen de EU.
3. Focus op samenwerking en capaciteitsopbouw
NIS2 benadrukt de noodzaak van samenwerking en capaciteitsopbouw op het gebied van cybersecurity. Lidstaten worden aangemoedigd om strategieën te ontwikkelen voor informatie-uitwisseling en samenwerking tussen publieke en private organisaties. Daarnaast moeten zij zorgen voor voldoende middelen en expertise om de implementatie van NIS2 effectief te ondersteunen.
Met de introductie van NIS2 zet de Europese Unie een belangrijke stap om de digitale veiligheid van Europa te versterken. De uitbreiding van het toepassingsgebied, versterkte beveiligingsmaatregelen, nadruk op samenwerking en capaciteitsopbouw en verbeterde bescherming van essentiële diensten en kritieke infrastructuur moeten bijdragen aan een veerkrachtiger en beter beveiligd digitaal landschap.
De introductie van NIS2 staat gepland voor oktober 2024. Dit lijkt nog ver weg, maar het is van belang om nu de eerste stappen te zetten en te kijken of jouw organisatie onder de nieuwe NIS2 valt en wat dit dan operationeel betekent voor jouw organisatie. Mocht je daar hulp bij kunnen gebruiken, wij staan klaar om je advies te geven en een planning te maken voor de komende tijd. Neem contact op via onderstaande formulier of bel direct met een van onze security-experts via 088-6546500.
Event: Cyber Security Event 2023: NIS2 - Nog één jaar te gaan!
Ons jaarlijkse Event in de oktober Cyber Security-maand staat dit jaar in het teken van “NIS2 – nog één jaar te gaan!”. Op dinsdag 31 oktober geven we de handvatten om je organisatie voor te bereiden en een duidelijk beeld te krijgen wat er moet gebeuren.
Lees meer over het event en meld je aan!
