De Europese Unie heeft onlangs de definitieve tekst gepubliceerd van de geüpdatete Network and Information Security (NIS2)-richtlijn. De richtlijn die over drie weken in werking treedt, verplicht bedrijven die tot de vitale infrastructuur behoren bepaalde securitymaatregelen door te voeren.
De verbeterde NIS-richtlijn – en dus nu ook voorzien van definitieve tekst– geeft aan welke securityvereisten bedrijven moeten voldoen. Het gaat hierbij om bedrijven die zijn aangemerkt dat zij een vitaal onderdeel vormen van de nationale infrastructuur van de Europese lidstaten. De richtlijn beschrijft precies wanneer een bedrijf als ‘vitale infrastructuur ’kan worden aangemerkt en dus aan bepaalde securityvereisten moet voldoen. Het Nationaal Cyber Security Centrum controleert de bedrijven of zij daadwerkelijk hieraan voldoen en helpt deze bedrijven met deze vereisten.
Nieuwe categorieën bedrijven
In de NIS2-richtlijn zijn onder meer nieuwe categorieën bedrijven beschreven die ook als vitale infrastructuur kunnen worden aangemerkt. Denk hierbij bijvoorbeeld aan telecomoperators, maar ook bepaalde sociale netwerken. Andere bedrijven die onder de richtlijnen vallen, kunnen ook voedselfabrikanten of postdiensten zijn.
Met de nieuwe richtlijn wordt het ook mogelijk betere classificaties te maken. Naast het predicaat ‘vitaal’ kunnen bedrijven ook het stempel ‘belangrijk’ opgelegd krijgen. Deze laatste categorie bedrijven hoeven niet altijd aan strenge securityvereisten te voldoen, maar moete wel datalekken en cyberaanvallen melden.
Overige zaken
Andere zaken die de NIS2-richtlijn regelt zijn onder meer het opzetten van een nationale cybersecuritystrategie en scherpt ook andere wetten aan. Bijvoorbeeld de vereisten voor risicomanagement, wet- en regelgeving rondom het gebruik van encryptie en het afhandelen van data-incidenten.
De NIS2-richtlijn stelt verder de Europese lidstaten in staat eigen wetten voor cybersecurity op te zetten, maar dit is niet verplicht. De afzonderlijke Europese lidstaten krijgen hier 21 maanden de tijd voor.
14 uur geleden
