NIS2 richtlijn: wat is het?

De Europese Unie heeft de nieuwe richtlijn NIS2 geïntroduceerd, wat staat voor Network and Information Systems 2. Het is bedoeld om de cybersecurity in Europa te versterken en om beter voorbereid te zijn op cyberaanvallen. NIS2 is de opvolger van de huidige NIS1-richtlijn, die in 2016 werd ingevoerd. De nieuwe richtlijn stelt strengere eisen aan organisaties die als ‘essentieel’ worden beschouwd voor de continuïteit van belangrijke diensten.

NIS2 verplicht organisaties om maatregelen te nemen om hun netwerken en informatie beter te beveiligen. De richtlijn is van toepassing op aanbieders van essentiële diensten, zoals energiebedrijven, waterbedrijven, gezondheidszorginstellingen en financiële instellingen. Ook digitale dienstverleners vallen onder de richtlijn. Bedrijven die met deze organisaties te maken hebben zijn onderdeel van de keten en zullen er daarom ook te maken mee krijgen.

De eisen van NIS2 richten zich op het verbeteren van de beveiliging van de informatiesystemen van deze organisaties. Zo moeten zij bijvoorbeeld voldoen aan de vereisten voor incidentbeheer en informatie-uitwisseling, en moeten zij verplicht een beveiligingsbeleid implementeren en een veiligheidsfunctionaris aanstellen.

De Nederlandse overheid is verplicht om NIS2 om te zetten in nationale wetgeving. De Europese lidstaten hebben tot september 2024 de tijd om de nieuwe richtlijn te implementeren. Het is belangrijk dat organisaties zich tijdig voorbereiden op de nieuwe richtlijn en eventueel aanvullende maatregelen nemen om de beveiliging van hun informatiesystemen te verbeteren.