NIS 2 - What’s the fuzz?
Gepost op 10 april 2024
NIS staat voor Netwerk- en Informatiesystemen. In 2016 werd de eerste NIS-richtlijn gepubliceerd, voornamelijk gericht op grote bedrijven die essentiële samenlevingsfuncties vervullen. Deze richtlijn vormde de basis voor nationale cyberbeveiligingsstrategieën en grensoverschrijdende samenwerking. Gezien de cyberwereld razendsnel evolueert, is er nu een actualisatie van de vereisten: NIS 2.
Waarom NIS 2?
Na evaluatie van de doeltreffendheid van NIS 1 heeft de Europese Commissie vastgesteld dat het toepassingsgebied te beperkt was. In de afgelopen jaren zijn de cyberdreigingen exponentieel toegenomen, en onze afhankelijkheid van digitale systemen is massief. NIS 2 biedt antwoord op deze veranderende realiteit.
Voor wie?
NIS 2 is van toepassing op een breder scala aan sectoren en entiteiten dan zijn voorganger. Het stelt hogere eisen en vraagt om meer transparantie. Als aanbieder van essentiële diensten of het verlenen van digitale diensten zoals clouddiensten of online marktplaatsen… is NIS 2 relevant voor jouw business.
Wat verandert er?
- Eén van de grote veranderingen is het uitbreiden van het toepassingsgebied.
- Leidinggevenden en bestuursraden krijgen meer verantwoordelijkheid door nauwer betrokken te worden bij het beleid.
- Incidentenmelding wordt verbeterd door duidelijkere termijnen en vereisten.
- De beveiliging van de bevoorradingsketen wordt versterkt op Europees niveau.
- Alle regels worden geharmoniseerd tot uniforme en duidelijke identificatiecriteria.
Bereid je voor op NIS 2
De implementatie van NIS 2 staat gepland voor oktober 2024. Organisaties dienen zich ter voorbereiding tijdig in te lichten en voor te bereiden op deze nieuwe fase in cybersecurity.