Nieuwe wetgeving op basis van de NIS 2 richtlijn

De NIS2-richtlijn vormt de basis voor nieuwe wetgeving die bedoeld is om de cybersecurity van grote en middelgrote ondernemingen te versterken. Het doel van NIS2 is om het algehele niveau van cybersecurity in Europa te verhogen.

Je kunt op vier manieren in aanraking komen met de NIS2-wetgeving. Jouw organisatie wordt aangemerkt als, of bevindt zich in:

  • Grote organisatie
    Jouw onderneming heeft meer dan 250 medewerkers.
  • Middelgrote organisatie
    Jouw onderneming heeft een jaaromzet van minimaal 10 miljoen euro
  • Essentiële sectoren
    Jouw onderneming is belangrijk voor de vitale infrastructuur van Nederland.
  • Belangrijke sectoren
    Jouw onderneming is essentieel voor het welzijn van de samenleving.

Hoe weet je of jouw organisatie onder NIS2 valt?

Momenteel is er nog geen officiële lijst om dit te controleren. Wel kun je zelf een zelfevaluatie om te bepalen of jouw onderneming zal moeten voldoen aan deze wetgeving. Dit kan via deze link: zelfevaluatie voor NIS2.

Wat moet je doen om aan de wetgeving te voldoen?

Concreet betekent dit dat er analyses moeten worden uitgevoerd, beleid opgesteld en plannen uitgewerkt dienen te worden.

Aangezien de verwachting is dat de wetgeving pas in het tweede of derde kwartaal van 2025 in werking treedt, is er nog voldoende tijd om de benodigde documentatie op te stellen. Valt jouw onderneming onder de NIS2-wetgeving en heeft u vragen? Neem dan contact met ons op, zodat wij je van aanvullende informatie kunnen voorzien. Neem contact met ons op het nummer 033-2771990 of mail naar: info@hermac.nl.

Heb je vragen over dit onderwerp?

Wil je meer weten? Mike vertelt je graag meer over digitale beveiliging.

Contact opnemen