Sluiten Close
Sluiten Close

Het sneeuwbaleffect van NIS2.0

Dinsdag 20 juni 2023 stond Cyber Weerbaarheidscentrum Brainport (CWB) op de Brainport Industries Campus stil bij de gevolgen van NIS2.0 (Network and Information Security directive). Deze Europese richtlijn komt in Nederland tot uiting in de Wbni-2: de Wet beveiliging netwerk- en informatiesystemen. Het wetsvoorstel is uitgesteld tot het najaar.  

Geschreven door Cyber weerbaarheidscentrum

21 juni 2023

Dinsdag 20 juni 2023 stond Cyber Weerbaarheidscentrum Brainport (CWB) op de Brainport Industries Campus stil bij de gevolgen van NIS2.0 (Network and Information Security directive). Deze Europese richtlijn komt in Nederland tot uiting in de Wbni-2: de Wet beveiliging netwerk- en informatiesystemen. Het wetsvoorstel is uitgesteld tot het najaar.  

Geschreven door Cyber weerbaarheidscentrum

21 juni 2023


De NIS2.0 heeft direct gevolgen voor diverse sectoren, waaronder de maakindustrie. Waarbij de toekomstige wet meer nadruk legt op de veiligheid in de ketens, met name bij de directe toeleveranciers en de managed service providers.  

Toezicht

Lastig aan de Wbni-2 is dat het om een open norm gaat. Er is geen checklist om na te lopen en af te vinken; men moet eigen maatregelen treffen die men toepasselijk acht. Daarbij schrijft de wet meld- en zorgplicht (voor de keten) voor. Dat geldt zowel voor essentiële organisaties (genoemd in NIS2.0 Annex I) als voor belangrijke organisaties (genoemd in Annex II). Terwijl de plicht voor beide categorieën hetzelfde is, verschilt het toezicht. Want essentiële bedrijven krijgen te maken met pro-actief toezicht; belangrijke bedrijven pas na een incident.  

Het toezicht is sectoraal geregeld. Onder welke toezichthouder in welk Europees land men valt, wordt bepaald door de locatie van het hoofdkantoor. Heeft een organisatie geen hoofdkantoor in Europa, dan moet deze representatie aanwijzen. 

Criteria

Welke organisaties onder Wbni-2 vallen, wordt bepaald door ministeries. Zij kijken naar de primaire dienst c.q. service die een organisatie levert, de omvang (aantal formatieplaatsen c.q. FTE) en/of de omzet. Wie niet wordt aangewezen door de overheid en minder dan 50 FTE heeft, valt niet onder de nieuwe wet tenzij zij een essentiële dienst leveren. Kanttekening hierbij is dat de criteria niet zwart-wit zijn. De impact van een cyberincident is bepalend.  

Wie verwacht onder de Wbni-2 te vallen, kan zich nu al voorbereiden. Wat het CWB elke onderneming aanraadt, om vooruit te lopen op het verwachtte sneeuwbaleffect van NIS2.0 en om het bedrijf toekomstbestendig te maken. Daarvoor kunnen leden van het CWB gebruikmaken van het online hulpmiddel www.cyberrating.nl

Voor meer informatie, zie: https://www.digitaltrustcenter.nl/wat-gaat-de-nis2-richtlijn-betekenen-voor-jouw-organisatie of wordt lid van het CWB.
Neem contact op via info@cwbrainport.nl of bel: 06-8311 1210. 

 

Brainport Industries Campus

Vragen? Neem contact op met Lisette

Lisette Oosterbosch

Communitymanager, communicatie & events

06-83111210
Vragen? Neem contact op met Lisette