De Network and Information Systems 2 (NIS2) richtlijn is een belangrijke Europese wetgeving die vanaf 17 oktober 2024 de cybersecurity binnen de Europese Unie aanzienlijk zal versterken. Als vervolg op de oorspronkelijke NIS1 richtlijn uit 2016, breidt NIS2 het toepassingsgebied uit en introduceert strengere eisen voor de beveiliging van netwerk- en informatiesystemen.
NIS2 zal van toepassing zijn op ruim 10.000 organisaties en bedrijven binnen de EU, en raakt naar schatting 50.000 leveranciers die aan deze organisaties leveren. Deze uitbreiding zorgt ervoor dat zowel grote als kleinere ondernemingen belangrijke cybersecuritymaatregelen moeten implementeren.
Als Europese richtlijn moet NIS2 in de nationale wetgeving van elke EU-lidstaat worden omgezet. In Nederland zal dit gebeuren door aanpassingen in de bestaande Wet beveiliging netwerk- en informatiesystemen (Wbni). Deze omzetting, gepland voor later dit jaar, is cruciaal voor de uniforme toepassing van de richtlijn.
NIS2 is van toepassing op een breed scala aan sectoren en bedrijven, van vitale diensten zoals energie en transport tot belangrijke digitale diensten zoals cloudplatforms en datacenters. Daarnaast zijn leveranciers die diensten verlenen aan deze essentiƫle en belangrijke entiteiten ook verplicht om de richtlijnen na te leven, wat een significante impact heeft op mkb-bedrijven binnen de toeleveringsketen.
Organisaties zullen hun cybersecuritymaatregelen grondig moeten herzien en versterken. Dit omvat risicoanalyses, het implementeren van adequate beveiligingsmaatregelen, en het trainen van personeel. Voor de toeleveranciers betekent dit dat zij hun cybersecuritypraktijken moeten afstemmen op de eisen van de grotere NIS2-organisaties om zakelijke relaties te onderhouden en te versterken.
Het toezicht op de naleving van NIS2 zal stringent zijn, met de mogelijkheid van zware boetes voor bedrijven die niet aan de eisen voldoen. In Nederland zal de Rijksinspectie Digitale Infrastructuur een belangrijke rol spelen in dit toezicht, waarbij zij samenwerkt met andere nationale toezichthouders zoals de Autoriteit Persoonsgegevens en De Nederlandsche Bank.
Met de invoering van NIS2 betreedt de EU een nieuw tijdperk van digitale veiligheid, waarbij een hoge mate van beveiliging en veerkracht van netwerk- en informatiesystemen essentieel zal zijn voor de bescherming tegen toenemende cyberdreigingen. Voor bedrijven betekent dit dat zij actief moeten werken aan hun cybersecurity, van het bijwerken van systemen tot het trainen van personeel, en een voortdurende dialoog moeten onderhouden met hun leveranciers om de integriteit van de toeleveringsketen te waarborgen.
De NIS2 richtlijn zorgt niet alleen voor een sterker cybersecuritylandschap binnen Europa, maar stimuleert ook een cultuur van continue verbetering en samenwerking binnen en tussen sectoren. Dit is van cruciaal belang voor het behouden van vertrouwen en veiligheid in een steeds meer verbonden wereld.