“NIS staat voor netwerk- en informatiesystemen. Op dit moment geldt in Europa NIS 1, een wet voor essentiële bedrijven, zoals water- en telecombedrijven. NIS 2 verhoogt de cybersecurity-eisen door heel Europa en merkt meer organisaties aan als essentieel bedrijf. Het gaat om zo’n 160.000 organisaties over heel Europa. Bedrijven moeten daardoor voldoen aan hogere eisen en krijgen meer hulp van de overheid, bijvoorbeeld wanneer ze getroffen worden.”
Waarom is een nieuwe versie van de NIS 2 nodig?
Door de versnelde digitale transformatie is er een sterke stijging in het aantal phishing pogingen, malware en ransomware aanvallen.
Wat verstaat de NIS2 onder essentiële diensten of essentieel bedrijf?
Bedrijven met minder dan 50 medewerkers en minder dan 10 miljoen euro omzet hoeven zich niet druk te maken om de wet. Maar er zijn uitzonderingen. Lever jij essentiële diensten aan consumenten? Dan val je onder het nieuwe voorstel. Dit telt ook voor kleine dienstverleners. Het is op dit moment nog niet helemaal duidelijk wat er precies onder essentieel wordt verstaan. De verwachting is dat internet service providers, kleine fabrieken en bedrijven die te maken hebben met water of energie als essentieel worden gezien.