Wat betekent de Cyberbeveiligingswet (NIS 2-richtlijn) voor jouw organisatie?

De NIS 2 is een Europese richtlijn met betrekking tot digitale informatiebeveiliging. Sinds januari 2023 is deze richtlijn van kracht binnen de EU. In Nederland wordt de richtlijn vertaald naar de Cyberbeveiligingswet, die naar verwachting in het tweede kwartaal van 2026 in werking treedt. De ontwikkelingen zijn dus in volle gang. Een goed moment om vooruit te kijken!

Wat betekent dit concreet?

De Cyberbeveiligingswet maakt duidelijk dat digitale veiligheid niet alleen een IT-onderwerp is, maar een structurele verantwoordelijkheid binnen de organisatie. Het vraagt om inzicht in risico’s, duidelijke verantwoordelijkheden en aantoonbare maatregelen. Door hier tijdig aandacht aan te besteden, ontstaat overzicht en rust. Zo wordt digitale weerbaarheid een vast onderdeel van de bedrijfsvoering.

Wil je meer weten over de NIS 2-richtlijn? Lees dan ook ons eerdere artikel: Bereid je nú voor op de NIS 2!

Dit verandert er straks met de Cyberbeveiligingswet

De Nederlandse Cyberbeveiligingswet vertaalt de Europese NIS 2-richtlijn naar concrete verplichtingen. Deze bestaan onder andere uit:

Zorgplicht
Organisaties moeten een risicobeoordeling uitvoeren. Op basis daarvan moeten passende technische, operationele en organisatorische maatregelen worden getroffen om de continuïteit van hun diensten te waarborgen en de informatie die zij verwerken te beschermen.
Registratieplicht
Organisaties zijn wettelijk verplicht zich te registreren in het entiteitenregister. Hiermee leggen zij vast dat zij onder de Cyberbeveiligingswet vallen en ontvangen zij relevante informatie over cyberdreigingen.
Meldplicht
Significante cyberincidenten moeten worden gemeld via het NCSC-portaal. De melding wordt automatisch doorgestuurd naar zowel het CSIRT als de toezichthouder.
Bestuurlijke aansprakelijkheid en training
De verantwoordelijkheid voor digitale weerbaarheid ligt nadrukkelijk bij het bestuur/management. Bestuurders moeten toezicht houden op naleving en voldoende kennis hebben om bewuste besluiten te nemen over informatiebeveiliging. Binnen twee jaar na inwerkingtreding van de wet moeten bestuurders verplicht een training volgen over cyberrisico’s en risicobeheersing.
Toezicht
Organisaties vallen onder verplicht toezicht door een onafhankelijke toezichthouder. Voor overheidsorganisaties (met uitzondering van waterschappen) wordt de Rijksinspectie Digitale Infrastructuur (RDI) aangewezen.

_{Contact met een Verdeller}

Wil je meer weten?

Het beste advies dat wij kunnen geven is om niet te wachten tot het te laat is. CarelJan bespreekt daarom graag samen hoe jouw organisatie er nu voor staat én wat er nodig is om de organisatie te beveiligen. Kom langs voor een kop koffie en een gesprek met CarelJan of een ander teamlid.

Mail CarelJan 071 - 331 0184

Gerelateerde artikelen

Bereid je nú voor op de NIS 2!

De Nederlandse regering verwacht deze Europese richtlijn vóór oktober 2024 omgezet te hebben naar een landelijke wetgeving. Lees hier wat de wetgeving inhoudt en hoe je je kunt voorbereiden.

Cyberaanval bij zorgorganisatie: waarom bewustwording cruciaal is

Clinical Diagnostics Nederland was in juli slachtoffer van een cyberaanval. Hierdoor zijn de persoonsgegevens van patiënten van de bevolkingsonderzoeken in Nederland op het darkweb beland.

Test je webapplicaties zélf voordat een hacker het doet!

Webapplicaties: we gebruiken ze elke dag. Maar heb je ooit nagedacht over wat er gebeurt als zo’n applicatie niet goed beveiligd is? Een lek in de beveiliging kan grote gevolgen hebben: van bedrijfsstilstand tot gevoelige data die op straat ligt.

ISO27001: met vlag en wimpel verlengd!

We zijn trots dat we onze ISO27001-certificering opnieuw hebben verlengd! Niet zomaar een vinkje, maar het bewijs dat onze werkwijze structureel voldoet aan de hoogste normen op het gebied van informatiebeveiliging.