Overheid introduceert evaluatietool NIS2-richtlijn

Overheid introduceert evaluatietool NIS2-richtlijn

De Nederlandse overheid gaat bedrijven helpen bij het bepalen of zij onder de komende Europese NIS2-richtlijn vallen. Hiervoor heeft Rijksinspectie Digitale Infrastructuur (RDI) nu een evaluatietool gelanceerd.

Met de evaluatietool kunnen bedrijven inschatten of zij onder de richtlijn vallen, of zij volgens de richtlijn als ‘essentieel’ of ‘belangrijk’ gezien worden en of zij al onder Nederlands toezicht vallen.

De tool is bedoeld voor bedrijven die producten en diensten in de EU leveren, in een bepaalde sector werkzaam zijn, een minimale omvang hebben en/of al onder andere wetgeving vallen of een uitzonderingspositie hebben.

De zelfevaluatietool bevat gedetailleerde vragen over producten, diensten en de omvang van de gebruikers.

Luister verder: Gaat NIS2/NIB2 de wereld veiliger maken?

NIS2-richtlijn

Vanwege de komende NIS2-richtlijn zullen straks meer bedrijven en sectoren aan Europese netwerk- en informatiesecurityvereisten moeten voldoen. Het doel van de richtlijn is onder meer duidelijkheid hiervoor te scheppen, de implementatie van de securitymaateregelen te verbeteren en in te kunnen spelen op actuele ontwikkelingen.

De NIS2-richtlijn moet eind 2024 in de Nederlandse wetgeving zijn geïntegreerd. Uiteindelijk gaat deze gelden voor alle organisaties die volgens de richtlijn als ‘essentieel’ of ‘belangrijk’ worden gezien. Sectoren die straks aan de richtlijn moeten voldoen, zijn onder meer de energiesector, de vervoerssector, de digitale dienstensector, de gezondheidszorg, het openbaar bestuur, de maakindustrie, de bankensector en de ruimtevaartsector.

De evaluatietool van de RDI kan hier worden geraadpleegd.

Lees ook: Gastbijdrage: Nieuwe Europese richtlijn NIS2 verplicht bredere implementatie van cybersecurity