NIS2-tool gelanceerd: valt jouw organisatie eronder?

Gepubliceerd op: 24 oktober 2023
Bijgewerkt op: 24 oktober 2023
Onderzoek - Man Denkend Achter Laptop 800 X 400

Op 18 oktober 2023 is de zelf-evaluatie NIS2 gelanceerd. Wie de zelf-evaluatie invult, weet of zijn organisatie onder de NIS2-richtlijn valt. Ook wordt duidelijk of de organisatie volgens de NIS2-richtlijn (een Europese cybersecurityrichtlijn) wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij en/of de economie. Vul de NIS2 zelf-evaluatietool in om te bepalen of je organisatie onder de NIS2-richtlijn valt.

De tool is door de Rijksinspectie Digitale Infrastructuur (RDI) ontwikkeld in nauwe afstemming met betrokken ministeries en toezichthouders.

Wat is de NIS2-richtlijn?

De NIS2 is een Europese cybersecurityrichtlijn die op dit moment, onder coördinatie van het ministerie van Justitie en Veiligheid en in samenwerking met de vakdepartementen, wordt vertaald naar nationale wetgeving. Op de pagina Wat gaat de NIS2-richtlijn betekenen voor jouw organisatie kun je meer informatie vanuit het Digital Trust Center vinden over de aanleiding en inhoud van deze richtlijn. 

Waarom is de zelf-evaluatie tool ontwikkeld?

De NIS2 zal maar voor een beperkt aantal leden gaan gelden. Om zelf te bepalen of jouw bedrijf wordt aangemerkt, is er een tool ontwikkeld. De NIS2-richtlijn moet eind 2024 zijn vertaald naar nationale wetgeving, die dan gaat gelden voor alle organisaties die volgens de richtlijn gezien worden als ‘essentieel’ of ‘belangrijk.’ Dat betekent dat deze organisaties nog een jaar de tijd hebben om zich voor te bereiden op de verplichtingen van de aankomende wetgeving. Vandaar dat de RDI de zelf-evaluatietool heeft ontwikkeld. 

Zorgplicht, regels m.b.t. de toeleveringsketen

Een van de onderdelen van de zorgplicht uit artikel 21 van de NIS2 ziet op de toeleveringsketen. Vaak is het mkb werkzaam als toeleverancier. Het kan zijn dat je bedrijf niet direct onder de NIS2 valt, maar dat een NIS2 aangemerkte organisatie jouw bedrijf wel een bepaalde vorm van securitymaatregelen gaat opleggen, bijvoorbeeld omdat je voor hen een kritieke leverancier bent. Hoe dit laatste er in de praktijk precies uit gaat zien, is op dit moment nog onduidelijk. Thuiswinkel.org pleit ervoor dat dit proportionele eisen zullen worden, zodat dit voor kleinere bedrijven geen onevenredig grote belasting gaat betekenen.

Onderwerpen

Deel dit nieuwsartikel

Recente artikelen over dit onderwerp