Wat de nieuwe Cyberwet (NIS2) betekent voor jouw bedrijf

De vernieuwde Network and Information Security Directive (NIS2), ook wel de Cyberbeveiligingswet, gaat eind 2024 in Nederland gelden. Deze Europese wet moet de cyberveiligheid en bescherming van belangrijke diensten in de EU verbeteren. Benieuwd wat deze nieuwe wet betekent voor jou? Je leest het hier!

Wat is NIS2?

De NIS2 is bedoeld om de cyberveiligheid in de Europese Unie te verbeteren. Deze wet stelt strengere eisen aan bedrijven en organisaties die belangrijke diensten leveren, zodat ze beter beschermd zijn tegen cyberaanvallen en andere digitale dreigingen. Het doel is om kritieke infrastructuren weerbaarder te maken, de samenwerking tussen EU-landen te versterken, en een hoger niveau van beveiliging en crisisbeheer te bereiken in onze steeds digitalere wereld.

NIS2 is een uitbreiding van de oorspronkelijke NIS-richtlijn en richt zich op meer sectoren, zoals gezondheidszorg, energie, transport en digitale infrastructuren. Dit betekent dat meer organisaties aan deze regels moeten voldoen. Of jouw organisatie hieronder valt, kun je controleren via NIS2 zelfevaluatie Nederland.

Dit is een voorbeeld afbeelding

Verplichtingen

De verplichtingen voor organisaties die onder de NIS2-richtlijn vallen, zijn:

  • Registratieplicht: organisaties die vallen onder de Cyberbeveiligingswet zijn wettelijk verplicht zich te registreren in het entiteitenregister.
  • Zorgplicht: organisaties moeten een risicobeoordeling uitvoeren en op basis daarvan geschikte maatregelen treffen om hun diensten te beveiligen.
  • Meldplicht: incidenten moeten binnen 24 uur worden gemeld aan de toezichthouder. Een cyberincident moet gemeld worden bij het Computer Security Incident Response Team (CSIRT), dat ondersteuning kan bieden.
  • Toezicht: een onafhankelijke toezichthouder zal controleren of organisaties voldoen aan de verplichtingen van de richtlijn.

Ga aan de slag!

De Rijksoverheid raadt organisaties aan om niet te wachten tot de wet- en regelgeving volledig is uitgewerkt. De risico's voor organisaties en systemen bestaan nu al. Door nu actie te ondernemen, beschermen organisaties zich niet alleen tegen deze huidige risico's, maar zijn ze ook beter voorbereid op de nieuwe wetgeving. Dit kan door de volgende stappen te zetten:

  1. Voer een risicoanalyse uit om de fysieke en digitale risico's in kaart te brengen die de dienstverlening van uw organisatie kunnen verstoren.
  2. Neem waar mogelijk maatregelen om uw organisatie beter te beschermen tegen deze risico's.
  3. Zorg voor procedures waarmee uw organisatie incidenten kan detecteren, monitoren, oplossen en melden.

Meer weten?

Een uitgebreide brochure met daarin alle informatie over de NIS2-richtlijn vind je hier.

Terug naar overzicht
Contact met Adecco

Heb je vragen, neem contact op met Adecco

Naar contact