NIS2-tool gelanceerd: valt jouw organisatie eronder?

Gepubliceerd op: 24 oktober 2023
Bijgewerkt op: 24 oktober 2023
Onderzoek - Man Denkend Achter Laptop 800 X 400

Op 18 oktober 2023 is de zelf-evaluatie NIS2 gelanceerd. Wie de zelf-evaluatie invult, weet of zijn organisatie onder de NIS2-richtlijn valt. Ook wordt duidelijk of de organisatie volgens de NIS2-richtlijn (een Europese cybersecurityrichtlijn) wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij en/of de economie. Vul de NIS2 zelf-evaluatietool in om te bepalen of je organisatie onder de NIS2-richtlijn valt.

De tool is door de Rijksinspectie Digitale Infrastructuur (RDI) ontwikkeld in nauwe afstemming met betrokken ministeries en toezichthouders.

Wat is de NIS2-richtlijn?

De NIS2 is een Europese cybersecurityrichtlijn die op dit moment, onder coördinatie van het ministerie van Justitie en Veiligheid en in samenwerking met de vakdepartementen, wordt vertaald naar nationale wetgeving. Op de pagina Wat gaat de NIS2-richtlijn betekenen voor jouw organisatie kun je meer informatie vanuit het Digital Trust Center vinden over de aanleiding en inhoud van deze richtlijn. 

Waarom is de zelf-evaluatie tool ontwikkeld?

De NIS2 zal maar voor een beperkt aantal leden gaan gelden. Om zelf te bepalen of jouw bedrijf wordt aangemerkt, is er een tool ontwikkeld. De NIS2-richtlijn moet eind 2024 zijn vertaald naar nationale wetgeving, die dan gaat gelden voor alle organisaties die volgens de richtlijn gezien worden als ‘essentieel’ of ‘belangrijk.’ Dat betekent dat deze organisaties nog een jaar de tijd hebben om zich voor te bereiden op de verplichtingen van de aankomende wetgeving. Vandaar dat de RDI de zelf-evaluatietool heeft ontwikkeld. 

Zorgplicht, regels m.b.t. de toeleveringsketen

Een van de onderdelen van de zorgplicht uit artikel 21 van de NIS2 ziet op de toeleveringsketen. Vaak is het mkb werkzaam als toeleverancier. Het kan zijn dat je bedrijf niet direct onder de NIS2 valt, maar dat een NIS2 aangemerkte organisatie jouw bedrijf wel een bepaalde vorm van securitymaatregelen gaat opleggen, bijvoorbeeld omdat je voor hen een kritieke leverancier bent. Hoe dit laatste er in de praktijk precies uit gaat zien, is op dit moment nog onduidelijk. Thuiswinkel.org pleit ervoor dat dit proportionele eisen zullen worden, zodat dit voor kleinere bedrijven geen onevenredig grote belasting gaat betekenen.

Onderwerpen

Deel dit nieuwsartikel

Recente artikelen over dit onderwerp

  • Due Diligence-wetgeving: Wat betekent dit voor e-commercebedrijven?

    Gepubliceerd op 27 februari 2025

    De Corporate Sustainability Due Diligence Directive (CSDDD) is op 25 juli 2024 in werking getreden. Wat betekent dit voor e-commercebedrijven?

    Juridisch Hamer 800 X 400
  • Ontwikkelingen omtrent Buy Now Pay Later

    Gepubliceerd op 26 februari 2025
    Kennisartikel

    Buy Now Pay Later (BNPL), ook wel achteraf betalen, staat vol in de aandacht van de media, politici en het publieke debat. In dit artikel lees je wat de laatste ontwikkelingen op dit onderwerp zijn.

    Online Betalen
  • UPV elektr(on)ische apparaten

    Gepubliceerd op 26 februari 2025
    Kennisartikel

    Producenten en importeurs van elektrische of elektronische apparaten zijn verantwoordelijk voor de afvalfase van al deze apparaten die ze in Nederland op de markt zetten.

    Duurzaamheid Repareren Elektronica
  • Hoeveel webwinkels zijn er in Nederland?

    Gepubliceerd op 20 februari 2025
    Kennisartikel

    Hier lees je hoeveel webwinkels er in Nederland zijn.

    Nederland Op Kaart