Mogelijk heeft u er van gehoord, of zelfs als organisatie ermee te maken: De NIS2 wetgeving. Wat houdt deze wetgeving precies in? Voor welke organisaties geldt het? En welke maatregelen dienen er getroffen te worden indien uw organisatie onder deze wetgeving valt? We informeren u graag!

Wat is NIS 2?

De NIS2 wetgeving (Network and Information Systems Directive) is een Europese wetgeving die gericht is op het waarborgen van de cyber- en informatiebeveiliging van bedrijven en overheden. Het dient meerdere doelen:

• Weerbaarheid tegen cyberaanvallen en het minimaliseren van de impact.
• Kennis delen zodat er beter gewapend kan worden tegen dreigingen en incidenten.
• Continue aandacht doordat organisaties voortdurend bezig moeten zijn met de ontwikkelingen van cybercriminaliteit en hoe hiertegen te wapenen.

Valt uw organisatie onder de NIS2-wetgeving?

Uw organisatie valt onder de NIS2-wetgeving wanneer u:

• actief bent in één de van de volgende sectoren: energie, digitale aanbieders, transport, post- en koeriersdiensten, infrastructuur, financiële markt, afvalstoffenbeheer, gezondheidszorg, levensmiddelen, drinkwater, chemische stoffen, digitale infrastructuur, onderzoek, afvalwater, vervaardiging/manufacturing, overheidsdiensten, ruimtevaart, beheerders van ICT Diensten, bankwezen.
• beschikt over minstens 50 werknemers óf  minstens € 10 miljoen aan jaaromzet heeft.

Welke verplichtingen brengt de NIS2 met zich mee?

Wanneer u valt onder de wetgeving van NIS2 heeft u als organisatie meerdere verplichtingen:

• Zorgplicht: U dient zelf een risicoanalyse uit te voeren en passende maatregelen te nemen op het gebied van ICT-security.
• Meldplicht: Mocht een incident zich voordoen dan dient u deze binnen 24 uur te melden.
• Registratieplicht: U dient uw organisatie te registreren bij het NCSC (Nationaal Cyber Security Centrum).
• Toezicht: Als organisatie staat u onder toezicht. Inspecteurs kijken naar de naleving van de verplichtingen uit de wet, zoals de zorg- en meldplicht.

Maatregelen NIS2

Valt uw organisatie onder de NIS2 wetgeving? En dient u de nodige maatregelen te treffen, maar u weet niet precies hoe? Wij hebben de oplossing! Een pakket welke aansluit bij uw behoefte, zodat u geen zorgen meer heeft over uw compliancy.

Basic

Dit niveau is vergelijkbaar met wat de overheid hanteert als basis voor cybersecurity. Uitermate geschikt voor veel mkb-bedrijven.

Substantieel

Dit niveau is geschikt voor bedrijven die een substantieel risico vormen voor hun klant. Een hack geeft last maar de impact is gemiddeld.

Hoog

Dit niveau is voor leveranciers die een hoog risico vormen voor hun klant als ze niet meer leveren. Een hack heeft een stevige impact op de organisatie.

ISO – NEN

ISO en/of NEN-normering is raadzaam als er met een leverancier gewerkt wordt die een extreem hoog risico vormt. Bij een hack ligt het bedrijf direct stil.

Benieuwd naar de mogelijkheden? Wij bespreken deze graag met u!

E-book

We hebben u al de nodige informatie gegeven op deze pagina. Wilt u nog verder induiken op het thema NIS2?

Dan kunt u ons e-book downloaden.

Veel leesplezier!

Samen Digitaal Veilig – partner van VH ICT

Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW. VH ICT biedt samen met Samen Digitaal Veilig een complete oplossing voor de NIS2 wetgeving. Zo heeft u er geen omkijken naar en bent u zeker van uw compliancy. Dit bevestigen we met een keurmerk!