Vandaag is de Europese Network & Information Security Directive (NIS2) officieel van kracht geworden.
NIS2 Zelfevaluatietool
In het Nederlands is de NIS2-richtlijn bekend onder de naam Netwerk en Informatie Beveiliging Richtlijn (NIB2). Deze wet stelt hogere eisen aan de cybersecurity van grotere gebruikers van digitale technieken. Kleinere bedrijven die klanten hebben die onder deze wet vallen, krijgen er indirect ook mee te maken. Met de NIS2 Zelfevaluatietool van de overheid kunnen organisaties achterhalen of ze onder deze wet vallen.
Digitale sector
Organisaties vallen direct onder de NIS2 als deze tot een (deel)sector behoren waar de NIS2 eisen aan stelt. Voor de digitale sector gaat het om de sectoren Digitale infrastructuur, Managed Service Providers, Managed Security Providers en Digitale aanbieders. In de richtlijn is dit als volgt verwoord: “een entiteit die diensten verleent die verband houden met de installatie, het beheer, de exploitatie of het onderhoud van ICT-producten, -netwerken, -infrastructuur, -toepassingen of andere netwerk- en informatiesystemen, via bijstand of actieve administratie bij de klant ter plaatse of op afstand”. Andere criteria zijn een minimale omvang van vijftig medewerkers of een omzet en balanstotaal van tenminste 10 miljoen euro.
Klik hier voor informatie van de Rijksoverheid over NIS2.