Skip to main content

NIS2

Wat zijn de belangrijkste
veranderingen ten opzichte van NIS1?

De NIS2-richtlijn brengt een aantal belangrijke veranderingen met zich mee ten opzichte van de NIS1-richtlijn. Hier zijn enkele van de belangrijkste:

  • Het toepassingsgebied wordt uitgebreid tot meer sectoren en entiteiten, waaronder overheidsinstanties, essentiële en belangrijke entiteiten, en digitale dienstverleners. Essentiële en belangrijke entiteiten zijn organisaties die diensten aanbieden die van cruciaal belang zijn voor de economie en de samenleving, zoals energie, vervoer, gezondheidszorg, financiën, water, voedsel, digitale infrastructuur, ruimte, defensie, onderwijs, media, cultuur, enz. Digitale dienstverleners zijn organisaties die online diensten aanbieden, zoals cloud computing, zoekmachines, sociale netwerken, e-commerce, enz.
  • De veiligheidseisen worden uitgebreid en geharmoniseerd, waardoor de entiteiten verplicht worden om risicobeheersmaatregelen te nemen, zoals het opstellen van een cyberbeveiligingsbeleid, het uitvoeren van risicobeoordelingen, het implementeren van beveiligingsmaatregelen, het testen van de weerbaarheid, het melden van incidenten, het uitwisselen van informatie, het betrekken van het management, enz.
  • De meldingsverplichtingen en de verplichtingen inzake het melden van incidenten worden verduidelijkt en versterkt, waardoor de entiteiten verplicht worden om ernstige cyberincidenten te melden aan de bevoegde autoriteiten binnen 24 uur na de ontdekking ervan, en om relevante informatie te verstrekken, zoals de aard, de omvang, de impact, de oorzaak, de genomen maatregelen, enz.
  • De sancties en de toezichtbevoegdheden van de bevoegde autoriteiten worden geharmoniseerd en versterkt, waardoor de lidstaten verplicht worden om doeltreffende, evenredige en afschrikkende sancties vast te stellen voor het niet naleven van de NIS2-richtlijn, en om de bevoegde autoriteiten de nodige middelen en bevoegdheden te geven om de naleving te controleren en af te dwingen.
  • De beveiliging van de bevoorradingsketen wordt versterkt, waardoor de entiteiten verplicht worden om de cyberbeveiligingsrisico’s die verband houden met hun leveranciers en onderaannemers te beoordelen en te beheren, en om passende contractuele waarborgen te eisen.
Wat zijn de belangrijkste veranderingen ten opzichte van NIS1?

Extra links

Laat ons U ondersteunen
bij uw Cybersecurity Reis

Implementatieadvies
Implementatieadvies
Overweegt u of moet u NIS2 of Cyfun implementeren in uw organisatie, maar weet u niet waar te beginnen? Ons Implementatieadvies biedt een duidelijke, stapsgewijze gids om u door het proces te leiden.
Aanvullende ondersteuning
Aanvullende ondersteuning

Wij begrijpen dat elke organisatie unieke uitdagingen en behoeften heeft op het gebied van cybersecurity. Daarom bieden we aanvullende ondersteuning om u te helpen uw digitale beveiliging naar een hoger niveau te tillen.

Gratis evaluatie
Gratis evaluatie
Benieuwd naar de huidige stand van zaken van uw cybersecurity? Profiteer van onze Gratis Cyfun of NIS2 Evaluatie om inzicht te krijgen in de sterke punten en mogelijke kwetsbaarheden van uw digitale beveiliging.