NIS2-tool gelanceerd: valt jouw organisatie eronder?

Gepubliceerd op: 24 oktober 2023
Bijgewerkt op: 24 oktober 2023
Onderzoek - Man Denkend Achter Laptop 800 X 400

Op 18 oktober 2023 is de zelf-evaluatie NIS2 gelanceerd. Wie de zelf-evaluatie invult, weet of zijn organisatie onder de NIS2-richtlijn valt. Ook wordt duidelijk of de organisatie volgens de NIS2-richtlijn (een Europese cybersecurityrichtlijn) wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij en/of de economie. Vul de NIS2 zelf-evaluatietool in om te bepalen of je organisatie onder de NIS2-richtlijn valt.

De tool is door de Rijksinspectie Digitale Infrastructuur (RDI) ontwikkeld in nauwe afstemming met betrokken ministeries en toezichthouders.

Wat is de NIS2-richtlijn?

De NIS2 is een Europese cybersecurityrichtlijn die op dit moment, onder coördinatie van het ministerie van Justitie en Veiligheid en in samenwerking met de vakdepartementen, wordt vertaald naar nationale wetgeving. Op de pagina Wat gaat de NIS2-richtlijn betekenen voor jouw organisatie kun je meer informatie vanuit het Digital Trust Center vinden over de aanleiding en inhoud van deze richtlijn. 

Waarom is de zelf-evaluatie tool ontwikkeld?

De NIS2 zal maar voor een beperkt aantal leden gaan gelden. Om zelf te bepalen of jouw bedrijf wordt aangemerkt, is er een tool ontwikkeld. De NIS2-richtlijn moet eind 2024 zijn vertaald naar nationale wetgeving, die dan gaat gelden voor alle organisaties die volgens de richtlijn gezien worden als ‘essentieel’ of ‘belangrijk.’ Dat betekent dat deze organisaties nog een jaar de tijd hebben om zich voor te bereiden op de verplichtingen van de aankomende wetgeving. Vandaar dat de RDI de zelf-evaluatietool heeft ontwikkeld. 

Zorgplicht, regels m.b.t. de toeleveringsketen

Een van de onderdelen van de zorgplicht uit artikel 21 van de NIS2 ziet op de toeleveringsketen. Vaak is het mkb werkzaam als toeleverancier. Het kan zijn dat je bedrijf niet direct onder de NIS2 valt, maar dat een NIS2 aangemerkte organisatie jouw bedrijf wel een bepaalde vorm van securitymaatregelen gaat opleggen, bijvoorbeeld omdat je voor hen een kritieke leverancier bent. Hoe dit laatste er in de praktijk precies uit gaat zien, is op dit moment nog onduidelijk. Thuiswinkel.org pleit ervoor dat dit proportionele eisen zullen worden, zodat dit voor kleinere bedrijven geen onevenredig grote belasting gaat betekenen.

Onderwerpen

Deel dit nieuwsartikel

Recente artikelen over dit onderwerp

  • Zelfscan voor digitale toegankelijkheid uitgebreid

    Gepubliceerd op 25 april 2024
    Categorie

    Steeds meer ondernemers streven naar digitale toegankelijkheid, zodat ook mensen met een beperking online kunnen browsen en winkelen. Vanaf 28 juni 2025 moeten websites en webshops en apps voor iedereen toegankelijk zijn.

    Vinden al jouw bezoekers wat ze zoeken? Scan 'm op toegankelijkheid: Ismijnsitetoegankelijk.nl

  • Europese Unie beschermt consumenten tegen misleidende duurzaamheidsclaims

    Gepubliceerd op 24 april 2024
    Categorie

    Europese Unie neemt maatregelen om consumenten in e-commerce te beschermen tegen misleidende marketingpraktijken. Lees meer in dit artikel.

    Wetgeving Europa

  • Oud-voor-nieuw regeling bij elektrische apparaten – wat is dat ook alweer?

    Gepubliceerd op 24 april 2024
    Kennisartikel

    Met het oog op de circulaire economie, stelt de Regeling afgedankte elektrische en elektronische apparatuur (Raeea) regels op voor de inname van elektrische apparaten door winkels, waaronder webwinkels.

    Elektronische Apparaten 800 X 400

  • Q&A SEA

    Gepubliceerd op 23 april 2024
    Video

    Tijdens deze Q&A gaven expert Yannick van der Ven en Sander van der Aa van Happy Horizon een korte introductie over het onderwerp en daarna hebben zij verschillende vragen beantwoord over SEA binnen e-commerce.

    SEA 800 X 400 (1)