De NIS2, er is al veel over geschreven en veel over gesproken. Maar wat weet u er al van? Wat is het? En gaat uw onderneming er mee te maken krijgen? Is de NIS2 een herhaling van wat we zagen bij de AVG? Even heel veel aandacht om er vervolgens helemaal geen aandacht meer aan te geven?
In dit eerste artikel gaan we kort in met wat de NIS2 is en wat het betekent om onder de NIS2 te vallen. In een volgend artikel kijken we naar de NIS2 als bedreiging of als kans.
Wat is de NIS2?
Voor degenen die misschien wel eens van de term NIS2 hebben gehoord, maar nog niet weten wat dit inhoudt, even een beknopte uitleg van wat de NIS2 is. NIS2 is een richtlijn voor digitale en economische weerbaarheid van Europese lidstaten. NIS staat voor Network and Information Security Directive. Organisaties in specifieke sectoren en van bepaalde omvang, zullen gaan vallen onder de NIS2-richtlijn. Als u wilt weten of uw organisatie onder de NIS2 valt, kunt u dit nagaan door de Zelfevaluatietool van de rijksoverheid in te vullen:
Maar let op! Het kan zijn dat u misschien zelf niet onder de NIS2-richtlijn valt. Dit betekent nog niet dat u niet te maken krijgt met de NIS2. Want als uw klanten wel vallen onder de NIS2, zullen zij vanuit de ketenverantwoordelijkheid alsnog eisen kunnen opleggen waardoor u gedeeltelijk of helemaal zult moeten voldoen aan de NIS2.
Wat betekent het om onder de NIS2 te vallen?
Wanneer u onder de NIS2 valt, krijgt u te maken met de volgende vier punten:
- Registratieplicht
Organisaties zullen o.a. naam, contactgegevens, IP-adressen moeten registreren. Eventuele wijzigingen zullen vervolgens binnen 2 weken doorgevoerd moeten worden.
- Meldplicht
Incidenten zullen binnen 24 uur bij de toezichthouder moeten worden gemeld als essentiële diensten aanzienlijk worden verstoord. De volgende drie factoren kunnen worden gebruikt om een inschatting van de ernst te maken: operationele verstoringen, financiële verliezen en de mogelijke impact op derden.
- Toezicht
Zoals we de Autoriteit Persoonsgegevens kennen als toezichthouder van de AVG, zo komt er ook een toezichthouder voor NIS2-organisaties. Deze organisatie zal toezicht houden op de nalevering van de verplichtingen uit de richtlijn zoals de zorg- en meldplicht. Bij het niet naleven van de verplichtingen kan de toezichthouder boetes uitschrijven die maximaal 2 tot 4 procent van de jaaromzet van organisaties is.
- Zorgplicht
Organisaties dienen passende en evenredige technische, operationele en organisatorische maatregelen te nemen om de risico’s voor de beveiliging van hun netwerk- en informatiesystemen te beheren. Hierbij moet rekening worden gehouden met de stand van de techniek, Europese en internationale normen en de uitvoeringskosten.
Voor wanneer moet u voldoen aan de NIS2?
De Nederlandse overheid kreeg tot en met 17 oktober 2024 de tijd om de Europese richtlijn door te vertalen naar Nederlandse wetgeving, maar deze implementatiedatum zal niet worden gehaald volgens demissionair minister Yeşilgöz-Zegerius. Echter is dat voor de organisaties die onder de NIS2 komen te vallen, geen reden om achterover te leunen. Er is al heel veel informatie wel bekend. Veel maatregelen zijn helemaal niet nieuw. En daarnaast zou het kunnen zijn dat uw klanten uit Europese lidstaten komen, die wel op tijd klaar zijn voor de NIS2. Daarmee kan ook nog steeds de verplichting aan u als organisatie worden doorgelegd, ook al is de Nederlandse staat nog niet helemaal klaar met de implementatie van deze richtlijn.
NIS2: een bedreiging of een kans?
We begrijpen goed dat als u naar deze richtlijn kijkt, het er erg veel op lijkt dat er weer “regeltjes” bij komen. En dat dit vooral voor uw organisatie extra kosten gaat opleveren. En daarom zullen we in een volgend artikel hier nader op in gaan. Zitten er echt alleen maar nadelen aan de NIS2? Of is het mogelijk om deze ontwikkeling om te laten buigen naar een kans voor uw organisatie?
Links:
- NIS2 Startpunt: https://www.digitaltrustcenter.nl/nis2/startpunt
- NIS2 Zelf Evaluatietool: https://regelhulpenvoorbedrijven.nl/NIS-2-NL
- NIS2 Quick Scan: https://regelhulpenvoorbedrijven.nl/NIS2-Quickscan/
Informatieaanvraag NIS2
Wilt u ontdekken wat het voor uw organisatie betekent om aan de slag te gaan met de NIS2? Vul dan het onderstaande contactformulier in en wij nemen zo snel mogelijk contact met u op.
