Wij ontvangen van klanten heel wat vragen over de NIS 2-richtlijn. Hoe zit die in elkaar en wat is de bedoeling? Hoe verschilt die van NIS 1? Is NIS 2 van toepassing voor mijn organisatie? Welke stappen moet ik zetten om in regel te zijn? Is er geen overlap met de GDPR?
Toegegeven, de documentatie die vandaag voorhanden is, schept vaak geen duidelijkheid.
Wij doen daarom een poging om relatief beknopt de meest essentiële zaken op een rijtje te zetten.
Wat betekent de naam NIS2-richtlijn?
Richtlijn versie 2 voor Netwerk- en InformatieSystemen.
Milestones
- In 2016 werd de NIS 1-richtlijn aangenomen door het Europese Parlement en gepubliceerd in het publicatieblad van de EU.
- De NIS 1-richtlijn ging van kracht in 2019.
- Op 10 november 2022 werd een herziene versie aangenomen en gepubliceerd; met name de NIS2-richtlijn.
- De individuele lidstaten kregen vanaf dat moment 21 maanden de tijd om de Europese richtlijn om te zetten in nationale wetgeving. In concreto betekent dat alle EU-lidstaten de NIS 2-richtlijnen voor 17 oktober 2024 verwerkt moeten hebben in hun wetgeving zodat deze van kracht kan gaan.
Aanleiding & Doel NIS 1
De NIS 1-richtlijn was bedoeld om bedrijven te identificeren in zogenaamde "essentiële" sectoren, waarbij het uitvallen van de dienstverlening zou kunnen leiden tot aanzienlijke verstoring van bedrijven en overheidsdiensten, cruciaal voor de veiligheid van de bevolking.
- De aanbieders van essentiële diensten (AED’s) of OES’s (operators of essential services) werden verplicht technische en organisatorische maatregelen te nemen om de risico's voor de beveiliging van netwerk- en informatiesystemen te beperken.
- Daarnaast was de richtlijn (in zekere mate) ook van toepassing op digitale dienstverleners of DDV’s (Engels: DSP’s of Digital Service Providers).
Hoewel deze eerste versie een grote stap voorwaarts betekende in het standaardiseren van beveiliging voor de belangrijkste Europese bedrijven, werd er geen rekening gehouden met onderaannemers en lokale overheden, die beide de afgelopen jaren zwaar zijn getroffen door beveiligingsincidenten.
Cyberaanvallen worden echter steeds geavanceerder en talrijker. De nood aan een tweede versie van de richtlijn drong zich op.
NIS 2-richtlijn borduurt verder op de NIS 1. Maar wat is er dan gewijzigd en is de NIS 2-richtlijn van toepassing op je organisatie?
Download de volledige White Paper | The Essentials of the NIS 2 Directive
Goed om te weten is dat AXS Guard Observe & Protect lanceert: dat is de Managed Service oplossing van AXS Guard. Een betrouwbare en complete oplossing die werkt, ook zonder cyber security specialisten in huis. Omdat AXS Guard zelf werkt aan haar ISO 27001 certificatie en wij als geen ander over de cybersecurity expertise beschikken, kan je ons gerust contacteren zodat we samen de eerste stappen kunnen zetten naar NIS 2 compliancy.
Een opsomming van de NIS 2 ‘essentials’