NIS2-wetgeving

Kennissessie NIS2

Heb je je weleens afgevraagd wat de impact van de aanstaande Europese NIS2-wetgeving op jouw organisatie kan zijn? Wil je meer inzicht krijgen in wat deze regelgeving inhoudt en welke stappen je wellicht zal moeten nemen om compliant te blijven?

Symbis biedt je een gratis kennissessie over dit belangrijke onderwerp aan. Channing Lawalatta van Also Nederland vertelt je alles over de huidige stand van zaken.

Wat is NIS2?

NIS staat voor de richtlijn ‘Network and Information Security’. Deze richtlijn komt uit 2016, en binnenkort komt daar de tweede – zwaardere – versie van. Deze dwingt een steeds grotere hoeveelheid organisaties de kwaliteit van hun cybersecurity naar een hoger niveau te brengen en een bepaalde minimum cybersecurity te garanderen.

Zoals het er nu uitziet gaat het in de NIS2 om de volgende sectoren: energie, vervoer, bankwezen, financiële marktinfrastructuren, gezondheidzorg, drinkwater, afvalwater, digitale infrastructuur, openbaar bestuur, ruimtevaart, post- en koeriersdiensten, afvalbeheer, chemie, voedingsproductie, industrie, en digitale aanbieders. De NIS2 zal echter ook een mate van flexibiliteit bieden zodat lidstaten kleinere entiteiten kunnen identificeren die volgens hen een hoog veiligheidsrisicoprofiel hebben.

NIS2 is ook gericht op het verbeteren van de veiligheid van toeleveringsketens. Organisaties moeten cyberveiligheidsrisico’s in hun toeleveringsketens beheersen en de cyberbeveiliging hiervan versterken. Bestuurders kunnen verantwoordelijk worden gehouden worden voor cyberincidenten. Ook zijn er verplichtingen voor governance en het melden van incidenten.