NIS 2 richtlijn, meest gestelde vragen, banner

NIS 2: Alles wat je moet weten over de nieuwe richtlijn

Wat is NIS?

NIS staat voor Network and Information Systems. Het is een EU-richtlijn die tot doel heeft de cybersecurity te versterken door passende beveiligingsmaatregelen te implementeren binnen de lidstaten. 

De focus ligt op het waarborgen van de integriteit en beschikbaarheid van essentiële diensten en digitale infrastructuur. Deze eerste NIS wetgeving was vooral gericht op kritieke infrastructuur en kritische dienstverleners die door de overheid specifiek werden aangeduid.

Wat is NIS 2?

NIS 2 is de tweede fase van de Network and Information Systems Directive. Deze richtlijn heeft tot doel de weerbaarheid van de lidstaten tegen cyberbedreigingen te vergroten. 

NIS 2 breidt de reikwijdte uit naar een bredere groep dienstverleners, waaronder digitale dienstverleners. Een belangrijke doelstelling is dan ook om de belangrijkste operatoren in de belangrijkste sectoren van onze samenleving verplichten om veiligheidsmaatregelen te nemen en incidenten te melden.

1 op 8 Vlaamse bedrijven werd het afgelopen jaar slachtoffer van een cyberaanval.

CS Barometer, 2021

Welke sectoren zullen onder NIS 2 vallen?

NIS 2 is van toepassing op aanbieders van essentiële diensten, zoals energie, vervoer, gezondheidszorg, drinkwatervoorziening en digitale infrastructuur. Daarnaast omvat het ook digitale dienstverleners, zoals online marktplaatsen, zoekmachines en cloud computing-diensten. 

Valt mijn organisatie onder de NIS 2-richtlijn?

Of jouw organisatie onder de NIS 2-richtlijn valt, hangt af van de aard van de diensten die worden aangeboden.

Als jouw organisatie essentiële diensten levert of een digitale dienstverlener is, is het raadzaam de specifieke criteria van de richtlijn te raadplegen om dit te verifiëren. Doe hieronder onze gratis test!

Zelfs als je niet rechtstreeks onder de NIS 2 aangeduide sectoren valt, kan NIS 2 relevant zijn als jouw bedrijf klanten heeft die onder de NIS 2 vallen. Deze bedrijven zijn immers ook verantwoordelijk voor hun supply chain en kunnen dezelfde information security eisen opleggen aan hun leveranciers.

Zelfevaluatie: bereken de impact van NIS 2 op je organisatie.

Doe hieronder de test en bepaald de impact van de NIS2-richtlijn. 

Bedrijven zijn verantwoordelijk voor de information security doorheen heel hun supply chain. De verwachte vereisten zullen voor elke leverancier hoger komen te liggen.

Wanneer zal NIS 2 in werking treden?

De inwerkingtreding van NIS 2 zal in principe 18 oktober 2024 zijn. Over het algemeen moeten lidstaten de nodige wetgeving aannemen om aan de richtlijn te voldoen. 

De voorlopige tijdlijn voor de NIS2 implementatie:

De voorlopige tijdlijn van de NIS2-richtlijn

Hoe stem ik mijn organisatie af met de NIS 2-richtlijn?

Om jouw organisatie af te stemmen op de NIS 2-richtlijn, dien je de specifieke beveiligingsmaatregelen te implementeren die in de richtlijn worden beschreven. Dit omvat risicobeoordelingen, passende technische en organisatorische maatregelen, en het melden van ernstige incidenten aan de relevante autoriteiten maar ook een verplichting rond opleiding van het management en de medewerkers rond cybersecurity.

Hulp bij het implementeren van de NIS 2-richtlijn?

Maak gebruik van onze NIS 2 coaching.

Wat zijn de sancties voor het niet naleven van de NIS 2-richtlijn?

Sancties voor het niet naleven van de NIS 2-richtlijn variëren per lidstaat, maar kunnen boetes en andere wettelijke maatregelen omvatten. 

Het is belangrijk om op de hoogte te blijven van nationale wetgeving en de voorschriften van de nationale autoriteiten met betrekking tot handhaving. De sancties zijn vergelijkbaar met deze in de GDPR wetgeving.

Volg onze NIS 2 opleidingen

NIS 2 Directive Foundation

2 opleidingsdagen 

Maak kennis met de kernconcepten van de NIS 2-richtlijn en leer deze op een praktijkgerichte manier te vertalen naar je organisatie.   

Hiermee voldoe je aan de opleidingsverplichting voor het management.

NIS 2 Directive Lead Implementer

5 opleidingsdagen 

Verwerf de nodige competenties om je organisatie te ondersteunen bij het effectief plannen, implementeren, beheren, monitoren en onderhouden van een cybersecurity programma dat voldoet aan de eisen van de NIS 2-richtlijn.