Belangrijk nieuws over NIS 2.0

HOUTEN, 28 mei 2024 – De nieuwe Europese richtlijn voor netwerk- en informatiebeveiliging (NIS 2.0) is in de maak en zal binnenkort van kracht worden. Lange tijd werd gemikt op startdatum oktober 2024, maar deze is nu uitgesteld naar het voorjaar van 2025. Onze Microsoft Consultant @Maarten Spekschoor: “Dit zorgt ervoor dat we meer tijd hebben om ons goed op voor te bereiden op de nieuwe richtlijn. Maar dat betekent zéker niet dat we nu achterover kunnen leunen!”

Wat is het nou precies, dat NIS 2.0? “Het gaat hier om een richtlijn van de Europese Commissie, die staat voor Network and Information Security”, legt Maarten uit. “De wet betekent dat meer organisaties, waaronder kleine en middelgrote ondernemingen, aan strengere beveiligingsnormen moeten voldoen. Ook zullen er strengere sancties komen voor het niet naleven van de regels. Onder NIS2 ben je verplicht om verstoringen in de digitale dienstverlening te melden. Naast een meldplicht, heb je een zorgplicht. Om de digitale veiligheid en doorgang van de dienstverlening te kunnen borgen, moet je de beveiligingsmaatregelen nemen die nodig zijn. De toezichthouder kan sancties opleggen als de richtlijn in werking treedt en deze verplichtingen niet worden nagekomen.”

Cyberweerbaarheid van Europa

Je hebt nu dus nog tot het voorjaar van 2025 de tijd om je aan te passen aan NIS 2.0. Maar waarom eigenlijk? Maarten: “NIS 2.0 is bedoeld om de cyberweerbaarheid van Europa te vergroten en de digitale interne markt te harmoniseren. Het toepassingsgebied van de wet wordt uitgebreid met meer sectoren en diensten, om zo het niveau van cybersecurity binnen Europa te verhogen. NIS 2.0 wordt dus op veel meer sectoren van toepassing. Organisaties moeten dus goed onderzoeken of zij ook onder de NIS 2.0 wetgeving gaan vallen.” Hoe je hierachter komt? “Er is een zelfevaluatie beschikbaar vanuit de Rijksoverheid!”, legt Maarten uit. Je vindt ‘m hier.

Duidelijk. Maar wat is dan nu de status? Maarten: “Op 21 mei is de internetconsultatie gestart. Dat betekent dat burgers, bedrijven en overheidsinstellingen mogelijke verbeteringen mogen aangeven in de wet in voorbereiding. Deze periode loopt tot 1 juli 2024. De resultaten van de consultatie worden vervolgens gepubliceerd en waar mogelijk verwerkt in de wetsvoorstellen. Naar verwachting zal de Cyberbeveiligingswet vervolgens in 2025 in werking treden, nadat deze door het parlement is behandeld. Organisaties die onder de Cyberbeveiligingswet vallen moeten vanaf dat moment aan de plichten voldoen.”

Oké, iets meer tijd om aan de nieuwe wetgeving te voldoen dus. Valt jouw organisatie onder de nieuwe NIS2.0 wetgeving en wil je weten welke stappen er nodig zijn om eraan te voldoen? Daar helpen we je heel graag mee. “Mijn collega’s en ik staan klaar om je vragen te beantwoorden!”, aldus Maarten.