EU-richtlijn NIS2

Op deze pagina houden wij u op de hoogte van de ontwikkelingen rondom de nieuwe cyberwetgeving NIS2

Webinar NIS De impact voor Ciso’s en bestuurders

Het Europees Parlement streeft naar een hoger gezamenlijk niveau van cyberbeveiliging binnen de EU. Een nieuwe directive (richtlijn) vanuit de EU stelt dan ook strengere eisen aan cyberweerbaarheid bij ‘essentiële’ en ‘belangrijke’ organisaties. Wij leggen u uit wat dit voor u betekent en hoe Aon u verder kan helpen.

Het Europees Parlement heeft per december 2022 de richtlijn NIS2 aangenomen. Lidstaten hebben vanaf dat moment 21 maanden de tijd om de richtlijn op te nemen in hun nationale wetgeving. Nederland heeft dus tot oktober 2024 om haar wetgeving aan te passen.

De nieuwe directive richt zich vooral op de basis cyberhygiëne van bedrijven en incident response. Waar NIS1 alleen op kritieke organisaties van toepassing was, zal NIS2 op een veel groter aantal organisaties betrekking hebben. Deze lijst kan nog veranderen in de Nederlandse wetgeving, evenals de sanctionering en verplichtingen van de directive. ‘Essentiële’ (blauwe) en ‘belangrijke’ (groene) organisaties krijgen beide te maken met dezelfde verplichtingen van NIS2, maar de sanctionering en regulatie zal anders zijn. 

Moet ik nu al actie ondernemen?
Met de EU-richtlijn NIS2 wil Europa de digitale weerbaarheid in de hele unie verbeteren. Ook overheidsorganisaties moeten aan deze strengere beveiligings- en rapportagevereisten voldoen. De richtlijn, aangenomen in 2022, moet nog wel door elke lidstaat in de wetgeving worden opgenomen: de invulling hiervan kan per lidstaat verschillen. Daarom is het nog niet op detailniveau bekend waar een organisatie uiterlijk oktober 2024 aan moet voldoen, maar de voorwaarden zijn in grote lijnen wel bekend. Aangezien het implementeren van sommige maatregelen niet van de ene op de andere dag gerealiseerd is, is het zaak om op korte termijn al te bepalen hoe u aan de eisen kunt voldoen en wat de mogelijke financiële en organisatorische impact is.

Geldt de NIS2-wetgeving ook voor mijn organisatie?
De huidige NIS-wetgeving geldt voor ‘essentiële’ entiteiten, zoals de drinkwatervoorziening, energiebedrijven en de waterkering. Bij de invoering van NIS2 zullen naast de ‘essentiële’ ook ‘belangrijke’ entiteiten en sectoren verplicht worden om maatregelen te nemen. Deze uitbreiding omvat onder meer de telecommunicatie, chemicaliën, levensmiddelen, post- en koeriersdiensten, bepaalde industrieën, overheidsdiensten, platforms voor sociale netwerken, ruimtevaart, afvalbeheer en afvalwaterbeheer.

Wij verwachten dat de introductie van NIS2 ook voor organisaties die niet aan deze wetgeving hoeven te voldoen, op termijn consequenties zal hebben. Dit omdat NIS2-verplichte organisaties mogelijk contractuele eisen gaan stellen aan hun toeleveranciers.

Impact en voorbereiding
Wilt u meer weten over de impact van NIS2 op het gebied van strategie, compliancy of cyberweerbaarheid? Wilt u een duidelijker beeld krijgen van hoe u zich als organisatie nu al kunt voorbereiden op de nieuwe wetgeving? Lees dan onze NIS2 update:

NIS2 Insights 1: Impact en stappenplan - februari 2023

Wij zullen hier regelmatig nieuwe updates plaatsen met betrekking tot de vormgeving en implementatie van de nieuwe wetgeving en de stappen die uw organisatie moet ondernemen.

Visie van Aon op NIS2
Het doel van NIS2 is om de digitale weerbaarheid in de gehele EU te versterken. Geen enkele uitdaging is zo actueel als cyberdreigingen. Met Aon's Cyberloop biedt Aon een integrale aanpak voor toekomstbestendige cyberweerbaarheid. Een compliant aanpak waarin alle eisen van NIS2 zijn opgenomen. Hiermee helpen wij u om betere beslissingen te nemen. Meer over Aon's Cyberloop kunt u lezen op aon.com/cyberloop-nl

Aon blijft u informeren
Aon houdt de ontwikkelingen op het gebied van NIS2 nauwlettend in de gaten en kan u hierover actief informeren. Meld u hieronder aan en u wordt per e-mail geïnformeerd over de voortgang van de NIS2-wetgeving, aankomende webinars en andere relevante informatie. Of neem bij vragen direct contact met ons op.

Meld u aan voor NIS2 Insights

Vul onderstaand formulier in en ontvang de laatste updates.

Voornaam *
Achternaam *
E-mailadres *
Bedrijf *
Land *	--Please select-- United States United Kingdom Canada India Netherlands Australia South Africa France Germany Singapore Sweden Brazil -------------- Afghanistan Åland Islands Albania Algeria American Samoa Andorra Angola Anguilla Antarctica Antigua and Barbuda Argentina Armenia Aruba Australia Austria Azerbaijan Bahamas Bahrain Bangladesh Barbados Belarus Belgium Belize Benin Bermuda Bhutan Bolivia Bosnia and Herzegovina Botswana Bouvet Island Brazil Brit/Indian Ocean Terr. Brunei Darussalam Bulgaria Burkina Faso Burundi Cambodia Cameroon Canada Cape Verde Cayman Islands Central African Republic Chad Chile China Christmas Island Cocos (Keeling) Islands Colombia Comoros Congo Congo, The Dem. Republic Of Cook Islands Costa Rica Côte d'Ivoire Croatia Cuba Cyprus Czech Republic Denmark Djibouti Dominica Dominican Republic Ecuador Egypt El Salvador Equatorial Guinea Eritrea Estonia Ethiopia Falkland Islands Faroe Islands Fiji Finland France French Guiana French Polynesia French Southern Terr. Gabon Gambia Georgia Germany Ghana Gibraltar United Kingdom Greece Greenland Grenada Guadeloupe Guam Guatemala Guinea Guinea-Bissau Guyana Haiti Heard/McDonald Isls. Honduras Hong Kong (SAR of China) Hungary Iceland India Indonesia Iran Iraq Ireland Israel Italy Jamaica Japan Jordan Kazakhstan Kenya Kiribati Korea (North) Korea (South) Kuwait Kyrgyzstan Laos Latvia Lebanon Lesotho Liberia Libya Liechtenstein Lithuania Luxembourg Macau (SAR of China) Macedonia Madagascar Malawi Malaysia Maldives Mali Malta Marshall Islands Martinique Mauritania Mauritius Mayotte Mexico Micronesia Moldova Monaco Mongolia Montserrat Morocco Mozambique Myanmar N. Mariana Isls. Namibia Nauru Nepal Netherlands Netherlands Antilles New Caledonia New Zealand Nicaragua Niger Nigeria Niue Norfolk Island Norway Oman Pakistan Palau Palestinian Territory, Occupied Panama Papua New Guinea Paraguay Peru Philippines Pitcairn Poland Portugal Puerto Rico Qatar Reunion Romania Russian Federation Rwanda Saint Kitts and Nevis Saint Lucia Samoa San Marino Sao Tome/Principe Saudi Arabia Senegal Serbia and Montenegro Seychelles Sierra Leone Singapore Slovak Republic Slovenia Solomon Islands Somalia South Africa Spain Sri Lanka St. Helena St. Pierre and Miquelon St. Vincent and Grenadines Sudan Suriname Svalbard/Jan Mayen Isls. Swaziland Sweden Switzerland Syria Taiwan Tajikistan Tanzania Thailand Timor-Leste Togo Tokelau Tonga Trinidad and Tobago Tunisia Turkey Turkmenistan Turks/Caicos Isls. Tuvalu Uganda Ukraine United Arab Emirates United States US Minor Outlying Is. Uruguay Uzbekistan Vanuatu Vatican City Venezuela Viet Nam Virgin Islands (British) Virgin Islands (U.S.) Wallis/Futuna Isls. Western Sahara Yemen Zambia Zimbabwe

Aon Nederland en andere Aon-bedrijfsonderdelen gebruiken uw persoonsgegevens om u regelmatig te informeren over producten, diensten, evenementen en trends en ontwikkelingen die interessant voor u kunnen zijn. Alle persoonsgegevens worden verzameld in overeenstemming met onze privacyverklaring.

Klik hier om uw e-mailvoorkeuren te beheren. Let op! Door u uit te schrijven, ontvangt u geen marketing e-mails van Aon meer. Dus ook geen: e-mails over toekomstige evenementen; inhoudelijke kennis over uw branche en/of vakgebied; nieuwsbrieven; informatie over onze producten en diensten.