Contacteer ons
NIS 2 richtlijn, meest gestelde vragen, banner

NIS 2: Alles wat je moet weten over de nieuwe richtlijn

Wat is NIS?

NIS staat voor Network and Information Systems. Het is een EU-richtlijn die tot doel heeft de cybersecurity te versterken door passende beveiligingsmaatregelen te implementeren binnen de lidstaten. 

De focus ligt op het waarborgen van de integriteit en beschikbaarheid van essentiële diensten en digitale infrastructuur. Deze eerste NIS wetgeving was vooral gericht op kritieke infrastructuur en kritische dienstverleners die door de overheid specifiek werden aangeduid.

Wat is NIS 2?

NIS 2 is de tweede fase van de Network and Information Systems Directive. Deze richtlijn heeft tot doel de weerbaarheid van de lidstaten tegen cyberbedreigingen te vergroten. 

NIS 2 breidt de reikwijdte uit naar een bredere groep dienstverleners, waaronder digitale dienstverleners. Een belangrijke doelstelling is dan ook om de belangrijkste operatoren in de belangrijkste sectoren van onze samenleving verplichten om veiligheidsmaatregelen te nemen en incidenten te melden.

1 op 8 Vlaamse bedrijven werd het afgelopen jaar slachtoffer van een cyberaanval.

CS Barometer, 2021

Welke sectoren zullen onder NIS 2 vallen?

NIS 2 is van toepassing op aanbieders van essentiële diensten, zoals energie, vervoer, gezondheidszorg, drinkwatervoorziening en digitale infrastructuur. Daarnaast omvat het ook digitale dienstverleners, zoals online marktplaatsen, zoekmachines en cloud computing-diensten. 

Meer informatie over de sectoren vind je hier: https://ccb.belgium.be/nl/de-nis2-richtlijn-wat-betekent-dit-voor-mijn-organisatie

Valt mijn organisatie onder de NIS 2-richtlijn?

Of jouw organisatie onder de NIS 2-richtlijn valt, hangt af van de aard van de diensten die worden aangeboden.

Als jouw organisatie essentiële diensten levert of een digitale dienstverlener is, is het raadzaam de specifieke criteria van de richtlijn te raadplegen om dit te verifiëren. 

Zelfs als je niet rechtstreeks onder de NIS 2 aangeduide sectoren valt, kan NIS 2 relevant zijn als jouw bedrijf klanten heeft die onder de NIS 2 vallen. Deze bedrijven zijn immers ook verantwoordelijk voor hun supply chain en kunnen dezelfde information security eisen opleggen aan hun leveranciers.

Bedrijven zijn verantwoordelijk voor de information security doorheen heel hun supply chain. De verwachte vereisten zullen voor elke leverancier hoger komen te liggen.

Wanneer zal NIS 2 in werking treden?

De inwerkingtreding van NIS 2 zal in principe oktober 2024 zijn. Over het algemeen moeten lidstaten de nodige wetgeving aannemen om aan de richtlijn te voldoen.

Raadpleeg de officiële communicatie van de EU en de nationale autoriteiten voor een specifieke datum in België.

Hoe stem ik mijn organisatie af met de NIS 2-richtlijn?

Om jouw organisatie af te stemmen op de NIS 2-richtlijn, dien je de specifieke beveiligingsmaatregelen te implementeren die in de richtlijn worden beschreven. Dit omvat risicobeoordelingen, passende technische en organisatorische maatregelen, en het melden van ernstige incidenten aan de relevante autoriteiten maar ook een verplichting rond opleiding van het management en de medewerkers rond cybersecurity.

Hulp bij het implementeren van de NIS-2 richtlijn?

Maak gebruik van onze NIS 2 coaching.

NIS 2 Coaching

Wat zijn de sancties voor het niet naleven van de NIS 2-richtlijn?

Sancties voor het niet naleven van de NIS 2-richtlijn variëren per lidstaat, maar kunnen boetes en andere wettelijke maatregelen omvatten. 

Het is belangrijk om op de hoogte te blijven van nationale wetgeving en de voorschriften van de nationale autoriteiten met betrekking tot handhaving. De sancties zijn vergelijkbaar met deze in de GDPR wetgeving.

Volg onze NIS 2 opleidingen

NIS 2 Directive Foundation

2 opleidingsdagen 

Maak kennis met de kernconcepten van de NIS 2-richtlijn en leer deze op een praktijkgerichte manier te vertalen naar je organisatie.   

Hiermee voldoe je aan de opleidingsverplichting voor het management.

Bekijk de opleiding

NIS 2 Directive Lead Implementer

5 opleidingsdagen 

Verwerf de nodige competenties om je organisatie te ondersteunen bij het effectief plannen, implementeren, beheren, monitoren en onderhouden van een cybersecurity programma dat voldoet aan de eisen van de NIS 2-richtlijn. 

Bekijk de opleiding
  • Wiki
  • Opleidingen ISO 27001
  • Opleidingen ISO 9001
  • Kennismaking ISO 9001
  • ISO 9001 Lead Implementer - PECB
  • ISO 9001 Interne Auditor
  • ISO 9001 Lead Auditor - PECB
  • Kennismaking ISO 27001
  • ISO 27001 Lead Implementer - PECB
  • ISO 27001 Interne Auditor
  • ISO 27001 Lead Auditor - PECB
Contacteer ons
  • Practics Academy BV
  • Corda Campus
  • Kempische Steenweg 303
  • 3500 Hasselt
  • BE0776.962.575
  • [email protected]
  • +32 474 59 29 50

© 2021 - 2024 door Practics Academy.