Op 18 oktober is de zelf-evaluatie NIS2 gelanceerd, die in nauwe afstemming met betrokken ministeries en toezichthouders, door de Rijksinspectie Digitale Infrastructuur (RDI) is ontwikkeld. Wie de zelf-evaluatie invult, weet of zijn organisatie onder de NIS2-richtlijn valt. Ook wordt duidelijk of de organisatie volgens de NIS2-richtlijn wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij en/of de economie.
De NIS2 is een Europese richtlijn die op dit moment wordt vertaald naar nationale wetgeving. Dat gebeurt onder coördinatie van het ministerie van Justitie en Veiligheid en in samenwerking met de vakdepartementen. Op de pagina Wat gaat de NIS2-richtlijn betekenen voor jouw organisatie kun je meer informatie vanuit het Digital Trust Center vinden over de aanleiding en inhoud van deze richtlijn.
> LEES OOK: Waarom securityrichtlijn NIS2 bij ieder bedrijf hoog op de agenda moet staan
Waarom is de zelf-evaluatie tool ontwikkeld?
De NIS2-richtlijn moet eind 2024 zijn vertaald naar nationale wetgeving. Die gaat dan gelden voor alle organisaties die volgens de richtlijn gezien worden als ‘essentieel’ of ‘belangrijk.’ Dat betekent dat deze organisaties nog een jaar de tijd hebben om zich voor te bereiden op de verplichtingen van de aankomende wetgeving. Vandaar dat de RDI de zelf-evaluatie tool heeft ontwikkeld. Zo kunnen organisaties nu al inschatten of zij straks aan de nieuwe regels moeten voldoen.
> LEES OOK: Met Europese NIS2-richtlijn gaan strenge verplichtingen gelden voor cybersecurity
Concept wetteksten binnenkort in internetconsultatie
Binnenkort start de internetconsultatie. Dat geeft organisaties de mogelijkheid te reageren op de concept wetteksten die uit de NIS2-richtlijn voortkomen. Hierdoor krijgen organisaties ook meer inzicht in wat er van hen verwacht wordt, als ze eind 2024 aan de wet moeten voldoen.
> Bekijk de NIS2 zelf-evaluatie tool om te bepalen of jouw organisatie onder de NIS2-richtlijn valt.
Bron: Digital Trust Center
Volg Security Management op LinkedIn