Skip to main content

NIS2 Richtlijnen

Als Managed Service Provider (MSP) die zich inzet voor het bieden van een veilige werkomgeving, willen we u informeren over onze inspanningen om te voldoen aan de nieuwe NIS2-richtlijnen.

De NIS2-richtlijn, die in januari 2023 in werking is getreden, bouwt voort op de oorspronkelijke NIS-richtlijn en heeft als doel de cyberbeveiliging binnen de EU te versterken door middel van verbeterde maatregelen en nieuwe vereisten.

Wat houdt de oorspronkelijke NIS-richtlijn in?

De oorspronkelijke NIS-richtlijn (Network and Information Systems Directive), aangenomen in 2016, was gericht op het verbeteren van de cyberbeveiliging binnen de EU door:

  • Verantwoordelijkheden van lidstaten: Lidstaten moesten nationale strategieën ontwikkelen voor de beveiliging van netwerk- en informatiesystemen.
  • Beveiligingsmaatregelen: Organisaties in vitale sectoren zoals energie, transport en financiën moesten passende beveiligingsmaatregelen implementeren.
  • Incidentrapportage: Organisaties moesten ernstige incidenten melden aan de bevoegde autoriteiten.
  • Samenwerking: Versterkte samenwerking en informatie-uitwisseling tussen EU-lidstaten.

Wat houdt NIS2 in?

De NIS2-richtlijn breidt de scope van de oorspronkelijke NIS-richtlijn uit en introduceert strengere beveiligings- en meldingsvereisten voor organisaties. Dit omvat onder andere:

  • Verhoogde beveiligingsmaatregelen: Organisaties moeten robuuste risicobeheer- en beveiligingsmaatregelen implementeren.
  • Verantwoordingsplicht: Er zijn nieuwe vereisten voor bedrijfscontinuïteit en verantwoordingsplicht.
  • Incidentrapportage: Verplichte rapportage van beveiligingsincidenten binnen strikte tijdlijnen.
  • Samenwerking op EU-niveau: Versterkte samenwerking en informatie-uitwisseling tussen EU-lidstaten.

Belangrijkste verschillen tussen NIS en NIS2

  • Scope: NIS richtte zich voornamelijk op vitale sectoren, terwijl NIS2 ook digitale dienstverleners omvat.
  • Incidentrapportage: Onder NIS was incidentrapportage niet verplicht, terwijl dit onder NIS2 wel verplicht is.
  • Risicobeheer: NIS2 vereist een specifieke risicobeoordeling en -beheer, wat niet expliciet vereist was onder NIS.
  • Samenwerking: NIS2 bevordert een geharmoniseerde samenwerking tussen lidstaten en vereist rapportage aan de Europese Commissie1.

Hoe gaat MaXXus ICT & Telecom om met de NIS2 richtlijnen?

Een aangestelde werkgroep binnen MaXXus volgt de ontwikkelingen rondom NIS2 nauwlettend en streven ernaar om de richtlijnen van NIS2 te integreren in onze diensten. Dit betekent dat we voortdurend onze beveiligingsmaatregelen evalueren en verbeteren om te voldoen aan de hoogste normen van cyberbeveiliging.

Hoewel de implementatie van NIS2 nog in volle gang is, willen we u verzekeren dat we proactief werken aan het naleven van deze richtlijnen om uw organisatie te beschermen tegen cyberdreigingen.

Benieuwd wat wij voor uw bedrijf kunnen betekenen?

Vraag vrijblijvend een adviesgesprek aan of stel uw vraag.

6 + 7 =