Veelgestelde vragen

Vind hier het antwoord op de meestgestelde vragen over NIB2

Sociis dictumst convallis magnis imperdiet mattis. Adipiscing et odio porttitor sed donec elit id sit faucibus vitae enim acelerisque eu sit amet, sed amet pellentesque.
De maximale administratieve boete lijkt om de wetgeving rond de AVG, tot 10 miljoen of maximaal 2% van de wereldwijde bedrijfsomzet. Er zijn echt meerdere manieren hoe deze richtlijn zal worden gehandhaafd. Zie ook: https://www.ngb.nl/nieuws/nis2-richtlijn-cybersecurity-voer-voor-de-bedrijfsjurist.
Deze wetgeving gaat op 1-1-2024 in. We verwachten een bepaalde coulance periode, echter is het natuurlijk met de huidige staat van digitale veiligheid verstandig om eerder te beginnen met de basale beveiliging van je organisatie.
Als je als leverancier verantwoordelijk bent voor een component of ondersteunend onderdeel van essentiele diensten die door een andere organisatie worden geleverd val jij ook onder de NIB2 richtlijn.
Cyberveiligheid is een steeds groter bedrijfsrisico voor elke organisatie, klein en groot. Digitale beveiliging tegen criminelen zou daarom “business as usual” moeten zijn. Helaas is dat bij veel organisaties nog niet het geval, begrijpelijk vanwege de complexiteit en de extra investeringen die de norm waren voor goede cyberveiligheid. De Europesche en Nederlandsche overheid hebben besloten om bedrijven die essentiele diensten leveren in Europa of verantwoordelijk zijn voor onderdelen van deze diensten te verplichten om Cybersecurity afdoende te regelen.
NIB2 is de Nederlandse wetgeving die geïmplementeerd is om het Europese NIS2 in onze eigen wetgeving te verankeren. NIS2 staat voor netwerk- en informatiesystems directive versie 2. Het is een uitbreiding op het eerdere NIS1 waar mee alleen kleine groep essentiële dienstverleners werd verplicht zich goed te beveiligen. Dat wordt nu uitgebreid.
Deze kern van de richtlijn bestaat uit twee elementen: de zorgplicht en de meldplicht. De zorgplicht verplicht organisaties om de hele infrastructuur op orde te brengen. Zo wordt het verplicht om de faciliteiten te hebben om te monitoren wat er gebeurt op het netwerk. De meldplicht wil dat organisaties melding moeten maken wanneer ze te maken krijgen met een cyberincident. Voor alle organisaties die gezien worden als leverancier van ‘essentiële diensten’ is er dus (veel) werk aan de winkel. De exacte hoogte van het cybersecurity volwassenheidsniveau zal worden bepaald door de Nederlandse overheid. Dit is gelijk te trekken met de norm waaraan overheidsinstellingen momenteel moeten voldoen, maar er kunnen ook andere regels gaan gelden. De details moeten uiteindelijk blijken uit de resulterende wetgeving, net zoals de wet beveiliging netwerk en informatiesystemen een interpretatie is van originele NIS-richtlijn. Uiteindelijk gaat het om passende en evenredige maatregelen, het NIS2 assessment helpt u de risico’s in te schatten en te kunnen laten zien dat er passende maatregelen zijn genomen.
Het gaat om organisaties die diensten leveren of vitale leveranciers van deze organisaties: energie, vervoer, bankwezen, infrastructuur voor financiële markt, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, overheidsdiensten, ruimtevaart, postdiensten, afvalstoffenbeheer, levensmiddelen, vervaardiging en digitale aanbieders. Het hele gedetailleerde overzicht is hier te vinden: https://www.cbs.nl/nl-nl/maatwerk/2022/30/sectoren-die-onder-de-nib2-richtlijn-vallen-2020

Een uitgebreide NIB2 Audit geeft inzicht in de risico's voor jouw bedrijf.

Krijg toegang tot onze
White Paper!

Vul onderstaand formulier in en ontvang gratis onze White Paper!