Terug naar: Compliance en Wetgeving
NIS2 (Network and Information Security Directive 2) is Europese cybersecuritywetgeving die eisen stelt aan organisaties in essentiële sectoren.
Voorbeelden van sectoren die vallen onder NIS2:
- Zorg
- Energie
- Digitale infrastructuur
- Openbaar bestuur
- Vervoer
- Afvalwater- en drinkwaterbeheer
Als je niet rechtstreeks onder NIS2 valt, heb je er vaak indirect mee te maken via klanten of leveranciers die wél verplicht zijn.
Wat vereist NIS2?
Organisaties moeten o.a.:
- Digitale risico’s beheren
- Beveiligingsmaatregelen treffen (patching, toegangsbeheer, monitoring)
- Incidenten binnen 24 uur melden
- Leveranciers beoordelen op risico’s
- Medewerkers trainen
- Rapportageverplichtingen volgen
NIS2 versterkt daarmee de focus op ketenbeveiliging en digitale verantwoordelijkheid.