Wat is de NIS2-richtlijn?
De NIS2-richtlijn (Network and Information Security Directive 2) is een nieuwe Europese wetgeving die de cybersecurity-eisen voor essentiële en belangrijke sectoren in de EU versterkt. Deze richtlijn vervangt de oorspronkelijke NIS1-richtlijn en heeft als doel een hoger niveau van cyberveiligheid in de hele Europese Unie te waarborgen.
Wat zijn de verschillen tussen NIS(1) en NIS2?
Waarom is de NIS2-richtlijn belangrijk?
De NIS2-richtlijn is cruciaal voor het versterken van de cyberweerbaarheid in de EU. Met de toenemende dreiging van cyberaanvallen en de groeiende afhankelijkheid van digitale diensten, is het essentieel dat organisaties robuuste cybersecuritymaatregelen implementeren om hun netwerk- en informatiesystemen te beschermen. De richtlijn helpt bij het creëren van een uniforme benadering van cybersecurity in de hele EU, wat bijdraagt aan de bescherming van kritieke infrastructuren en de continuïteit van essentiële diensten.
Welke bedrijven vallen onder de NIS2?
Essentiële Entiteiten:
Deze omvatten organisaties die kritieke diensten leveren waarvan een verstoring aanzienlijke gevolgen kan hebben voor de samenleving en economie. Voorbeelden zijn:
- Energie: Elektriciteitsleveranciers, olie- en gasproducenten en distributeurs.
- Transport: Luchtvaartmaatschappijen, luchthavenexploitanten, spoorwegexploitanten, en maritieme havens.
- Banken: Kredietinstellingen.
- Financiële Markten: Beurzen en centrale tegenpartijen.
- Gezondheidszorg: Ziekenhuizen, klinieken, en andere zorginstellingen.
- Drinkwatervoorziening: Leveranciers en distributeurs van drinkwater.
- Digitale Infrastructuur: Internet Exchange Points, DNS-serviceproviders, en datacenters.
Belangrijke Entiteiten:
Deze omvatten sectoren waarvan een verstoring aanzienlijke impact kan hebben, maar die mogelijk een minder directe invloed hebben dan essentiële entiteiten. Voorbeelden zijn:
- Digital Services: Online marktplaatsen, zoekmachines, en sociale netwerken.
- Voedsel: Productie, verwerking, en distributie van voedsel.
- Ruimtevaart: Exploitanten van grondinfrastructuur voor ruimtegebaseerde diensten.
- Post- en Koeriersdiensten: Diensten voor het bezorgen van post en pakketten.
- Afvalwaterbeheer: Beheer en behandeling van afvalwater.
- Fabrikanten van essentiële producten: Productie van essentiële farmaceutische producten en medische hulpmiddelen.