Cyso Group IT NIS 2

Europese cyberwetten: de NIS 2 komt eraan

In Europa geldt op dit moment de NIS 1 richtlijn voor essentiële bedrijven zoals water- en telecombedrijven. NIS staat voor netwerk- en informatiesystemen. Met de NIS 2 richtlijn worden de cyber security eisen verhoogd door heel Europa en wordt de definitie voor bedrijven die essentiële diensten leveren uitgebreid. Het nieuwe voorstel gaat dus voor veel meer bedrijven gelden.

Waarom is een nieuwe versie van de NIS 2 nodig?

Door de versnelde digitale transformatie is er een sterke stijging in het aantal phishing pogingen, malware en ransomware aanvallen.

Lees ook: 9 cyber security cijfers die je organisatie niet kan negeren.

De dreiging is daarmee sterk toegenomen en dat brengt nieuwe uitdagingen met zich mee. Dit vereist een aangepast beleid voor nieuwe cyber dreigingen. Elke onderbreking, zelfs als die zich in eerste instantie beperkt tot een enkele sector, kan een sneeuwbaleffect veroorzaken wat kan resulteren in verstrekkende en langdurige negatieve gevolgen voor de levering van diensten op de hele markt. Daarom heeft de Europese commissie het voorstel geaccepteerd voor moderne “Directive Security of Network and Information Systems” (NIS 2).

Belangrijkste onderdelen van de NIS 2

Het nieuwe voorstel adresseert de tekortkomingen van NIS 1 en past zich aan naar de huidige behoeftes en toekomstige wensen.

  1. Er vallen meer sectoren onder NIS 2 gebaseerd op het belang voor de economie en de samenleving. Middelgrote en grote bedrijven in geselecteerde sectoren worden opgenomen in het voorstel. Tegelijkertijd biedt het de lidstaten enige flexibiliteit om kleinere bedrijven met een hoog veiligheidsrisico profiel te identificeren.
  2. Het verscherpt de security eisen voor bedrijven door het opleggen van een aanpak voor risicobeheersing, met een lijst van minimale basisbeveiliging elementen die toegepast moeten worden.
  3. Er wordt geen onderscheid meer gemaakt tussen exploitanten van essentiële diensten en aanbieders van digitale diensten. Organisaties worden geclassificeerd op basis van hun belang en onderverdeeld in essentiële en belangrijke categorieën, met als gevolg dat ze aan verschillende toezichtregimes worden onderworpen.
  4. Van individuele bedrijven wordt vereist dat zij security risico’s in toeleveringsketens en leveranciersrelaties aanpakken.
  5. Er komen strengere toezichtmaatregelen voor nationale autoriteiten, strengere handhaving vereisten en harmonisatie van sanctieregelingen en rapportageverplichtingen in de lidstaten.

 

Cyso is lid van Dutch Cloud Community. Bekijk hier het Ledenprofiel van Cyso.

Delen:

Share on facebook
Share on twitter
Share on linkedin

Gerelateerde artikelen:

Meld je nu aan voor onze nieuwsbrief!

ISPConnect en DHPA zijn nu Dutch Cloud Community

We zijn sinds januari 2021 gefuseerd tot de Dutch Cloud Community.

De fusie van ISPConnect en DHPA heeft plaatsgevonden om als nieuwe branchevereniging de belangen te behartigen voor de Nederlandse cloud-, hosting- en internetsector.

Al onze informatie vind je vanaf nu op dutchcloudcommunity.nl