NIS2 - strenger, breder en veeleisender voor bestuurder
- De NIS2 moet in 2024 in Nederlandse wetgeving zijn omgezet
- De update aan de wet zorgt voor veel meer verplichtingen voor bedrijven op het gebied van security
- Jouko Barensen en Hugo van Aardenne zetten de verschillen en de eisen op een rij
- Lees ook: Dave Maasland: Wacht niet met reageren op Europese securityrichtlijn NIS2
© Shutterstock.com
Shutterstock.com
NIS2, de nieuwe Europese Network and Information Security-richtlijn (NIS2), is nu in werking en moet over anderhalf jaar in Nederlandse wetgeving zijn omgezet. Niet alleen geldt NIS2 voor veel meer organisaties, zijn de eisen strenger en de boetes hoger. En er wordt meer van bestuurders geëist, zien Jouko en Hugo van Aardenne.
Op 27 december 2022 heeft de Europese Unie de tekst van de tweede Network and Information Security-richtlijn (hierna: NIS2) definitief gepubliceerd. De richtlijn is 20 dagen later – dus op 16 januari 2023 - in werking getreden, en uiterlijk op 17 oktober 2024 moet de tekst van deze richtlijn in ons land in nationale wetgeving zijn omgezet. Het gevolg is dat er nu snel meer verplichtingen voor meer bedrijven gaan gelden om hun cyberweerbaarheid naar een hoger niveau te brengen.