Nieuwe tool helpt bepalen of organisaties onder NIS2 vallen
De nieuwe cybersecurity-richtlijn NIS2 wordt in oktober 2024 van kracht. Organisaties hebben nog 12 maanden te gaan om te zorgen dat ze klaar zijn voor de wetgeving die aan de NIS2 hangt. Tenminste, als ze onder de NIS2-richtlijn vallen. Dat is nog niet voor alle organisaties duidelijk. Claranet, aanbieder van IT-diensten, heeft daarom een tool gelanceerd. Door het beantwoorden van twee vragen moeten organisaties direct te weten komen of ze wel of niet onder NIS2 vallen.
“Voor ons is de nieuwe NIS2-richtlijn een van de belangrijkste onderwerpen om het momenteel over te hebben met onze klanten, en nieuwe organisaties”, vertelt Bart Jacobs, Commercial Director bij Claranet Benelux. “Er is nog veel onduidelijkheid of ze wel of niet onder de NIS2 vallen. Een diversiteit aan aantallen wordt genoemd. Van 'dat zijn maar een paar duizend' tot 'niemand ontkomt er aan'. De waarheid ligt in het midden. Dus is het voor iedereen van belang om te controleren of je wel of niet onder de NIS2-richtlijn, en dus de nieuwe daaropvolgende wetgeving, gaat vallen.”
Claranet heeft onder meer een blog geschreven met antwoord op de belangrijke vraag welke organisaties onder de NIS2-richtlijn vallen en welke organisaties daar niet onder vallen. De NIS2-richtlijn heeft betrekking op organisaties die als essentieel worden beschouwd voor het functioneren van de maatschappij en de economie. Deze organisaties worden aangeduid als 'leveranciers van essentiële of belangrijke diensten'. Jacobs: "Samen met deze blog hebben we een tool online gezet waarmee je op basis van je sector en bedrijfsomvang snel kunt controleren of je wel of niet onder de NIS2 valt.”
Wat is NIS2 ook al weer?
De afgelopen jaren hebben diverse ontwikkelingen in toenemende mate de (cyber)veiligheid van de maatschappij en economie in EU-landen onder druk gezet. Voorbeelden zijn COVID-19, de oorlog in Oekraïne en het toenemend gebruik van AI-toepassingen om malware breder toe te passen. In het licht van deze ontwikkelingen heeft de Europese Commissie sinds 2020 gewerkt aan de Network and Information Security (NIS2) directive. Deze richtlijn moet helpen om de digitale en economische weerbaarheid van Europese lidstaten te verbeteren.
NIS2 richt zich op risico’s die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico’s. De komst van de richtlijn moet bijdragen aan meer Europese harmonisatie en een hoger niveau van cybersecurity bij bedrijven en organisaties. NIS2 is de opvolger van de eerste NIS-richtlijn (In Nederland als de NIB in 2016 opgenomen in de Wet Beveiliging Netwerk- en Informatiesystemen - Wbni).
De NIS2-richtlijn schrijft onder meer voor dat een onafhankelijk toezichthouder (buiten eventueel interbestuurlijk toezicht) naar de naleving van de verplichtingen uit de richtlijn kijkt. Zoals de zorg- en meldplicht. Dit geldt voor bedrijven die onder vitale infrastructuren vallen. Dat zijn er bij NIS2 echter veel meer dan tot nu toe. Voorbeelden zijn de afvalsector, de zorg, de energiesector, maar ook IT-infrastructuur.
De NIS2-test is hier te vinden.