NIS2

EU-brede richtlijn voor beveiliging van essentiële diensten

De Network and Information Security directive, of NIS2-richtlijn, is de opvolger van de NIS-richtlijn. Deze richtlijn is vastgesteld door de Europese Unie (EU) en bedoeld om de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De NIS2-richtlijn vergroot de reikwijdte van de NIS-richtlijn door meer sectoren te omvatten. Ook stelt de richtlijn strengere beveiligingsnormen en meldingsvereisten voor incidenten.

Nog niet van kracht

Op dit moment is NIS2 nog niet van kracht. De verwachting is dat deze in het 3e kwartaal van 2025 in werking zal treden. Op de website van het NCSC kan je ondertussen wel al vinden wat je alvast kunt doen om voor te sorteren op de komst van NIS2.

Cyberbeveiligingswet

In Nederland wordt de NIS2-richtlijn geïmplementeerd in de vorm van de Cyberbeveiligingswet (Cbw). Op het moment dat de Cbw wordt aangenomen, vervangt deze de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni).

Bronnen

• Digitaloverheid.nl over de NIS2-richtlijn
• Ncsc.nl over NIS2-richtlijn
• Implementatie NIS2 en CER in Nederland vertraagd, wat betekent dat voor u? op rijksoverheid.nl