Nieuwe wetgeving voor cybersecurity actief

De NIS 2 richtlijn

Wat is de NIS 2 richtlijn?

Nederlandse organisaties die essentiële diensten leveren moeten in 2023 voldoen aan de NIS 2. De nieuwe cybersecuritywetgeving moet Europese organisaties meer bescherming bieden de exponentieel stijgende cybercriminaliteit.

Welke specifieke wijzigingen brengt NIS 2 met zich mee?

De NIS 2 Directive (Network and Information Systems Directive) brengt een aantal specifieke wijzigingen met zich mee voor organisaties die vallen onder de scope van de richtlijn. Hieronder staan enkele belangrijke veranderingen:

  • Uitbreiding van de scope: de NIS 2 Directive geldt nu voor een breder scala aan organisaties, inclusief digitale dienstverleners zoals cloud providers, internet of things (IoT) dienstverleners en online marktplaatsen.
  • Verhoogde verantwoordelijkheden: organisaties zijn nu verplicht om specifieke maatregelen te nemen om hun netwerken en informatiesystemen te beschermen tegen cyberbedreigingen. Ze zijn ook verplicht om incidenten te melden en te delen met de bevoegde autoriteiten.
  • Meer gericht op preventie: de richtlijn richt zich nu meer op preventie van incidenten, in plaats van alleen maar te reageren op incidenten die zich voordoen.
  • Versterking van de samenwerking: de richtlijn bevordert nu een betere samenwerking tussen overheden en de privésector in de strijd tegen cyberbedreigingen.
  • Versterking van de regulering: de richtlijn versterkt de regulering door het opleggen van boetes voor organisaties die zich niet houden aan de vereisten van de richtlijn

Hoe hoog zijn de boetes voor overtreding van NIS2?

De hoogte van de boetes die kunnen worden opgelegd voor het overtreden van de NIS 2 Directive, hangt af van de specifieke omstandigheden van de overtreding en de ernst ervan. De richtlijn geeft echter aan dat boetes in ieder geval kunnen oplopen tot maximaal €10 miljoen of 2% van de wereldwijde jaaromzet van de overtredende organisatie, afhankelijk van welk bedrag hoger is. Dit geldt voor elke overtreding van de regelgeving.

Houd er wel rekening mee dat de boetes kunnen variëren van land tot land, aangezien de implementatie van de richtlijn aan de lidstaten is overgelaten. In sommige landen zijn de boetes hoger dan €10 miljoen of 2% van de wereldwijde jaaromzet, in andere landen lager. Daarnaast kan de lidstaat ook andere sancties toepassen zoals waarschuwingen, of het opleggen van specifieke verplichtingen.

Welke organisaties vallen onder de NIS2 wetgeving?

 

Wie zijn onze partners?

  • Cyberveilg Nederland
  • Goede Doelen Nederland
  • DMCC Nederland
  • MKB Rotterdam Rijnmond
  • MKB Westland
  • DongIT
  • SVA
  • Veza
  • Mangotree
  • Buro Nomden