logo sentry team
Bekijk overzicht
Cyberbeveiligingswet nis2 nederland gerechtshamer

Nieuwe cyberbeveiligingswet in aantocht - NIS2

15-07-2024

Bedreigingen voor onze veiligheid en economie nemen toe, onder andere door de oorlog in Oekraïne en de groeiende hoeveelheid cyberaanvallen. De ernst van cyberrisico’s heeft ertoe geleid dat een nieuwe wet in de maak is. 

Op 21 mei 2024 is de concepttekst van de Cyberbeveiligingswet (Cbw) gepubliceerd. Deze wet is de uitwerking van de Europese richtlijn "Network and Information Security (NIS2)". Met deze publicatie kregen we meer inzicht in de toekomstige verplichtingen voor organisaties. Hoewel de definitieve wettekst nog niet beschikbaar is, wacht niet om actie te ondernemen! 

Naar verwachting wordt de wet in het tweede kwartaal van 2025 van kracht. En de impact op het Nederlandse bedrijfsleven zal naar verwachting enorm zijn. Meer dan 100.000 organisaties in Nederland zullen direct of indirect te maken krijgen met deze nieuwe wet. 

Valt jouw bedrijf hieronder? De NIS2-richtlijn zal effect hebben op de volgende bedrijven: 

  1. Essentiële entiteiten: grote organisaties in kritieke sectoren. Deze worden regelmatig door een toezichthouder gecontroleerd om te zien of ze aan de wet voldoen.

  2. Belangrijke entiteiten: middelgrote tot grote organisaties die actief zijn in kritieke sectoren. Deze worden alleen na een incident gecontroleerd om te zien of ze aan de Cbw voldoen.

  3. Toeleveranciers: organisaties in de toeleveringsketen van NIS2-bedrijven. Ook als je niet rechtstreeks aan de entiteiten levert, maar via een andere toeleverancier, val je binnen de toeleveringsketen. Dan moet jij ook voldoen aan de nieuwe wet.

Tot welke verplichtingen zijn deze bedrijven gehouden? 

  1. Zorgplicht: tien maatregelen* nemen om netwerk- en informatiesystemen te beschermen tegen externe dreigingen.

  2. Registratieplicht: elk NIS2-bedrijf moet zich registreren bij het Nationaal Cyber Security Centrum (NCSC).

  3. Meldplicht: alle incidenten die de kernactiviteiten kunnen verstoren, moeten direct gemeld worden bij de toezichthouder. Bij een cyberincident moet dit ook gemeld worden bij het Computer Security Incident Response Team (CSIRT).

  4. Toezicht: elk NIS2-bedrijf krijgt een toezichthouder toegewezen die controleert of het bedrijf aan de wet voldoet. 

Wil je weten of NIS2 ook impact heeft op jouw bedrijf? Of wil je weten welke maatregelen jouw bedrijf moet gaan nemen? Neem contact op met Sentry Team.

*Blijf op de hoogte: in een volgende blog zullen we deze tien maatregelen uitleggen.

Neem contact op

Dit artikel delen:

Bekijk overzicht

Deze website maakt gebruik van cookies

Deze website gebruikt cookies en verzamelt daarmee informatie over het gebruik van de website om deze te analyseren en om er voor te zorgen dat je voor jou relevante informatie en advertenties te zien krijgt. Door hiernaast op akkoord te klikken, geef je aan akkoord te zijn met het gebruik van cookies en het verzamelen van informatie aan de hand daarvan door ons en door derden. Lees meer.

Akkoord
Niet akkoord