Welke organisaties vallen onder de nieuwe NIS2-richtlijn?
NIS2 wordt in oktober 2024 van kracht en er is dus nog 12 maanden te gaan om te zorgen dat jouw organisatie er klaar voor is!
Uitslag: je valt NIET onder de NIS2!
Jouw organisatie wordt momenteel NIET aangemerkt als een leverancier van essentiële of belangrijke diensten. Er is dus vanuit de NIS2-richtlijn geen verplichting om je voor te bereiden op de invoering van wetgeving die voortvloeit uit de NIS2.
Kritieke entiteit of ketenleverancier
Er zijn twee belangrijke uitzonderingen op de bovenstaande inschaling. Aan de hand van een (nog uit te voeren) risicobeoordeling kunnen organisaties vanuit de verschillende betrokken ministeries alsnog als kritieke entiteit worden aangewezen. Daarbij wordt in ieder geval gekeken naar de mate waarin een organisatie een dienst verleent die onmisbaar is voor het functioneren van maatschappelijke functies en/of economische activiteiten. Indien een organisatie is aangewezen als kritieke entiteit, dan wordt de organisatie hierover geïnformeerd door het verantwoordelijke ministerie. Dit gebeurt hoogstwaarschijnlijk zo snel mogelijk na de inwerkingtreding van de wet (na oktober 2024).
Daarnaast is er nog een significante opzet van de richtlijn waardoor (veel) meer organisaties onder de NIS2 vallen. De NIS2 richt zich namelijk op de gehele toevoerketen. Dus ook op organisaties die zelf niet onder de NIS2 vallen, maar wel toeleverancier zijn van organisaties die wel onder die noemer vallen. Je zult dus in kaart moet brengen of jouw ketenpartners wellicht wel in deze categorie vallen. In al dat geval moet je dus alsnog voldoen aan NIS2.
Weerbaarheid verhogen
De NIS2 kan het beste gezien worden als een stok achter de deur. Ondanks de inschaling dat je niet onder de NIS2 valt, kan het geen kwaad om de cyberweerbaarheid van jouw organisatie te vergroten. We moeten namelijk ook zonder deze stok zorgen dat we met z’n allen weerbaarder zijn en je zo goed mogelijk voorbereid bent als je het slachtoffer dreigt te worden van de cybercriminelen. Voorkomen is immers beter dan genezen, maar ook indien je met een daadwerkelijk incident te maken hebt gehad, is het goed dat je vooraf hebt gezorgd dat je snel weer aan de slag kan. Dit kan met bijvoorbeeld een goede back-up, calamiteiten-draaiboek, etc.
Ook voor organisaties die niet onder de NIS2 vallen, staan wij klaar om je weerbaarheid onder de loep te nemen. Wij willen graag met je sparren en mogelijke route richting een grotere security weerbaarheid samen met je uitstippelen. Neem contact met ons op via 088-6546500 of via onderstaand formulier.