De NIS2: Voor wie is het?

De NIS2-richtlijn is een nieuwe stap in het versterken van de cyberveiligheid binnen de Europese Unie. Vanaf oktober gaat er actief gehandhaafd worden op het voldoen aan de NIS2. Wat de NIS2 eigenlijk is, dat hebben we in DIT artikel al behandeld. Vandaag kijken we naar wie er in de doelgroep van de NIS2 vallen.

Doelgroep van de NIS2-Richtlijn

Essentiële en Belangrijke Organisaties

De NIS2 is specifiek gericht op sectoren die van vitaal belang zijn voor de maatschappij, waaronder:

• Energieleveranciers: Voorzien in de essentiële energiebehoeften van huishoudens en bedrijven.
• Transportbedrijven: Garanderen de mobiliteit van personen en goederen, cruciaal voor de economie.
• Gezondheidszorg: Ziekenhuizen en andere gezondheidsinstellingen die onmisbaar zijn voor de volksgezondheid.
• Overheid: Belangrijke overheidsdiensten die de basisinfrastructuur van de samenleving ondersteunen.
• Levensmiddelen: Bedrijven binnen de voedselvoorzieningsketen, van productie tot distributie.

Maar ook jij, binnen de supply chain!

Een belangrijk aspect van de NIS2 is dat niet alleen de hoofdorganisaties, maar ook hun gehele supply chain moet voldoen aan bepaalde eisen. Dit betekent dat kleinere leveranciers, zoals een ambachtelijke slager die levert aan supermarktketens, eveneens moeten voldoen aan de NIS2-richtlijnen vanaf september 2024.

Praktische Voorbeelden

Een Energiebedrijf

Stel, een energiebedrijf heeft diverse IT-systemen die zorgen voor de distributie van elektriciteit. Onder de NIS2 moet dit bedrijf zorgen dat hun cybersecuritymaatregelen up-to-date zijn om de risico’s van cyberaanvallen te minimaliseren. Een eventuele datalek of beveiligingsincident moet binnen 24 uur gemeld worden bij de toezichthouder.

De Ambachtelijke Slager

De ambachtelijke slager, die levert aan een grote supermarktketen, moet zijn IT-systemen, waaronder facturatiesoftware en klantgegevensbeheer, beveiligen volgens de NIS2-standaarden. Dit kan inhouden dat de slager investeert in betere beveiligingssoftware of training voor personeel over hoe om te gaan met digitale risico’s.

Handhaving en Toezicht

Om naleving te waarborgen, introduceert de NIS2 een onafhankelijke toezichthouder. Deze toezichthouder is verantwoordelijk voor het handhaven van de richtlijn, wat inhoudt dat er controles kunnen plaatsvinden om te verzekeren dat organisaties de noodzakelijke maatregelen hebben geïmplementeerd en dat ze tijdig hebben geacteerd bij een incident.

Conclusie

De NIS2-richtlijn brengt een brede reeks verplichtingen met zich mee voor verschillende bedrijven die leveren aan organisaties binnen cruciale sectoren van de maatschappij. Van energieleveranciers tot de kleine leveranciers binnen de supply chain, de impact van NIS2 is groot en treft veel bedrijven.

In September moeten de NIS2 richtlijnen zijn opgevolgd door niet alleen de grote organisaties, maar ook de bedrijven binnen hun supply chain. Dus lever jij, of wil jij leveren, aan één van de branches waar de NIS2 op is gericht. Dan dien je ook aan deze eisen te voldoen.

Weten of jij hieronder valt, óf wat jij zou moeten doen om aan deze eisen te voldoen? Neem dan contact op met onze grootste cybersecurity specialist van Noord-Nederland. Met zijn 2 meter 18 ga jij geen grotere cybersecurity specialist vinden dan onze eigen Mark. Mark komt graag bij je langs om te bespreken waar jij aan moet voldoen en hoe dat met zo min mogelijk effort en investering kan.