Google 4.9 (34 beoordelingen)
Cybersecurity voor jou
Partner worden
Terug naar Resource Center

NIS2 cyberwet voor essentiële bedrijven: wat is het verschil tussen NIS1 en NIS2?

8 april 2023 - Cyberveiligheid

Deel

Over NIS2

Sinds 16 januari 2023 geldt de Europese NIS2-richtlijn voor essentiële bedrijven. In Nederland kennen we de nieuwe cyberrichtlijn als NIB2. Het is de opvolger van de NIB1. Nederland heeft net als andere EU-landen tot 17 oktober 2024 de tijd om de nationale regels op de Europese standaard aan te passen. Wat gaat er veranderen? Wij zetten het voor je op een rij.

De NIS-cyberwet geldt nu voor essentiële bedrijven. Dat wil zeggen, de originele NIS1 geldt voor die sectoren. Vanaf 2024 gaan er ook richtlijnen gelden voor ‘belangrijke bedrijven’. Dat verbetert de cybersecurity in Nederland en in Europa bij een groter aantal middelgrote tot grote bedrijven.

Wat is de NIS2-richtlijn?

De NIS2 is de opvolger van de NIS1, die al jaren terug werd ingevoerd voor essentiële bedrijven. De nieuwe NIS2-richtlijn (officieel: Directive (EU) 2022/2555)) werd gepubliceerd door ENISA, de European Union Agency for Cybersecurity. De richtlijn schrijft minimale beveiligingseisen voor, net als de verplichting om (ernstige) incidenten te melden bij de nationale autoriteit of het Europese Computer Security Incident Response Team (CSIRT). De nieuwe richtlijn vervangt de oorspronkelijke, die in 2016 van kracht werd.

Dit zijn de belangrijkste verschillen tussen de NIS1 en NIS2:

  • Richtlijn geldt voor meer sectoren
    De NIS2 geldt voor essentiële bedrijven én belangrijke bedrijven. Meer middelgrote en grote bedrijven moeten zich aan de richtlijn gaan houden. De Nederlandse overheid mag daarnaast kleinere bedrijven met een hoog veiligheidsrisico aanwijzen, die er ook aan moeten gaan voldoen.
  • Lijst van minimale basisbeveiliging
    De richtlijn is concreter, dankzij een lijst met minimale basisbeveiliging die bedrijven moeten toepassen. De richtlijn legt een aanpak voor risicobeheersing op.
  • Verdeling in essentiële en belangrijke sectoren
    De nieuwe NIS-richtlijn verdeelt bedrijven in essentiële en belangrijke sectoren. Het verschil tussen exploitanten van essentiële diensten en aanbieders van digitale diensten verdwijnt.
  • Security in de keten aanpakken
    Bedrijven moeten security-risico’s in hun toeleveringsketen gaan aanpakken. Dat geldt ook voor risico’s die ontstaan door leveranciersrelaties.
  • Strenger toezicht
    Nationale autoriteiten mogen strenger toezicht houden en strenger handhaven. De nieuwe richtlijn trekt sanctieregelingen en rapportageverplichtingen in alle lidstaten gelijk(er).

Wat zijn essentiële bedrijven?

De NIS-richtlijn geldt voor essentiële bedrijven. Het gaat om deze sectoren:

  • Energie
  • Drinkwater
  • Afvalwater
  • Vervoer
  • Bank
  • Financiële markten
  • Digitale infrastructuur
  • Openbare besturen
  • Gezondheidszorg
  • Ruimte

Tip: Benieuwd welke bedrijven precies "essentieel" of "belangrijk" zijn? Download bij het CBS de tabel Sectoren die onder de NIB2-richtlijn vallen.

De nieuwe NIS2-richtlijn gaat ook gelden voor belangrijke bedrijven. Het gaat om deze sectoren:

  • Post- en koeriersdiensten
  • Verwerking en distributie
  • Afvalverwerking
  • Digitale aanbieders
  • Productiebedrijven
  • Chemische industrie
  • Voedselindustrie

Verschil in toezicht tussen essentiële en belangrijke bedrijven

Lokale autoriteiten zullen proactief toezicht houden op essentiële bedrijven. Het toezicht op belangrijke bedrijven vindt achteraf plaats, als er aanwijzingen zijn dat er sprake is van een incident.

Belangrijke en essentiële bedrijven krijgen een meldplicht en een zorgplicht. Zij moeten de beveiliging in hun toeleveringsketen in orde maken en helder communiceren over de manier waarop ze cyberincidenten afhandelen.

Waarom is de nieuwe richtlijn belangrijk?

De nieuwe NIS2-richtlijn moet netwerk- en informatiesystemen bij bedrijven beter beveiligen. Op die manier moeten Nederland en heel de Europese Unie minder kwetsbaar worden voor cyberaanvallen.

Minister Dilan Yeşilgöz-Zegerius (Justitie en Veiligheid) zei: “We zijn steeds meer afhankelijk van digitale processen, zeker nu we sinds corona steeds meer thuiswerken. Daarnaast zien we een groeiende digitale dreiging van zowel criminelen als statelijke actoren die, met een oorlog aan de oostgrens van Europa, voorlopig nog niet af gaat nemen. Het is daarom nu noodzakelijk om een volgende stap te zetten om het niveau van cybersecurity in de EU te verhogen. Hiermee voorkomen we dat digitale incidenten onze maatschappij ontwrichten.”

Minister Micky Adriaansens (Economische Zaken en Klimaat) vult aan: “We moeten alert zijn op de risico’s van cyberaanvallen. De impact kan groot zijn, zoals lege schappen in de winkels of uitval van industriële productie. Digitale veiligheid regelen, blijft een eigen verantwoordelijkheid van bedrijven en consumenten. Maar met deze wetgeving kunnen we wel een stap zetten om te zorgen dat het niveau van cyberbeveiliging omhoog gaat bij (middel)grote partijen in meer belangrijke sectoren.”

Krijg je een boete als je er niet aan voldoet?

Bedrijven die zich niet aan de nieuwe richtlijn houden, krijgen een waarschuwing, vervolgens een aanmaning en riskeren vervolgens een hoge boete. De maximale boete bedraagt 10 miljoen euro of twee procent van de totale jaaromzet van middelgrote tot grote bedrijven.

Schade door cybercriminaliteit voorkomen: wat kun je doen?

Zelfs zonder een cyberwet zoals de NIB2 in Nederland is het belangrijk om cybercrime serieus te nemen. Je beschermt jouw bedrijf met bijvoorbeeld:

  • Security by design
    Begin iedere vergadering met (digitale) veiligheid. Welke maatregelen neem je om misbruik te voorkomen en wat zijn de risico’s en kwetsbaarheden? Door daar standaard over na te denken richt je (nieuwe) systemen standaard veiliger in.
  • Beveiligde verbinding
    Gebruik een beveiligde verbinding voor jouw bedrijf. Voorkom dat anderen ongewenst kunnen meekijken of zelfs gegevens kunnen stelen. De veilige verbinding is wereldwijd beschikbaar, op ieder moment vanaf iedere locatie.
  • Train werknemers in cyberbeveiliging
    Wie niet weet wat de risico’s zijn kan zich daar onmogelijk tegen beveiligen. Train medewerkers en zorg dat ze kwetsbaarheden herkennen en niet in de val lopen als cybercriminelen die opzetten.

Maak het makkelijk met Guardey

We begrijpen bij Guardey dat er misschien veel op je afkomt. Hoe voldoe je aan de NIS2, wat zijn de kwetsbaarheden bij jouw bedrijf en hoe voorkom je een hack, datalek of andere cybercrime?

Daarom maken we het je graag makkelijk. Met Guardey kies je in één keer voor een complete cybersecurity oplossing. We zijn plug & play, voor zowel een veilige verbinding, tegen schadelijke software én om jouw medewerkers professioneel (en leuk!) te trainen.

Dus wil je de cyberveiligheid van je bedrijf verbeteren en voldoen aan de nieuwe NIS2-richtlijn? Ontdek onze oplossing of stel ons je vragen. Dan leggen we je graag uit hoe je met Guardey in één keer heel toegankelijk, simpel en betaalbaar beschermd bent.

INHOUDSOPGAVE
GERELATEERDE BERICHTEN
Verlaag je grootste risicofactor

Probeer Guardey gratis uit en creëer duurzame gedragsverandering in cyberbewustzijn met Guardey's spel

Start 14 dagen gratis

Vaak gestelde vragen

Ik heb al een firewall, heb ik nog steeds Guardey nodig?

Alleen vertrouwen op een firewall voor cyberbeveiliging maakt je organisatie kwetsbaar voor evoluerende en geavanceerde bedreigingen. Cyberaanvallen richten zich op meerdere vectoren, waaronder kwetsbaarheden in software, eindpunten van medewerkers en webapplicaties. Guardey werkt samen met de firewall.

Firewalls houden tot 80% van de online risico's buiten. Met Guardey is inzichtelijk welke online risico's wel door de firewall zijn gekomen. Daarnaast worden er nog te vaak menselijke fouten gemaakt, dus train ook medewerkers om verantwoord online te werken.

Ik heb al een VPN, heb ik nog steeds Guardey nodig?

Het is goed dat je al een VPN gebruikt. Dit maakt je onzichtbaar voor kwaadwillenden, maar uiteindelijk kunnen werknemers nog steeds kwetsbaar zijn door de verkeerde bestellingen of verkeerde websites binnen te halen.

Guardey is meer dan een zakelijke VPN. Guardey biedt ook monitoring in de VPN-tunnel. Dit detecteert online risico's en maakt een snelle reactie mogelijk.

We hebben het te druk voor wekelijkse gamification. Waarom zou ik de gamification spelen?

Tegenwoordig hebben we het allemaal druk, dat erkennen we 😉 Des te belangrijker is het bewustzijn van medewerkers. Zorg ervoor dat medewerkers niet per ongeluk fouten maken door druk. Dat zorgt immers alleen maar voor extra werk.

Daarom zijn onze uitdagingen maar maximaal 5 minuten en kun je ze snel tussendoor doen. Elke week komt er een nieuwe uitdaging beschikbaar. Wil je als organisatie deze uitdagingen elke week, elke twee weken of elke maand spelen? Ook dat is natuurlijk geen probleem.

Kan ik ook alleen de gamification spelen?

Kort antwoord: ja! Het is mogelijk om alleen de gamification te spelen.

Heb je al voldoende cyberbeveiligingsmaatregelen genomen voor je medewerkers op kantoor en daarbuiten? Maar kan er nog gewerkt worden aan bewustwording? Dan kun je ook gewoon de gamification spelen. Dit kan al heel eenvoudig in alleen de browser. Bekijk hier ons game only pakket.

Is Guardey effectief tegen phishingpogingen?

Phishing is vooral gevaarlijk als je niet weet dat je met phishing te maken hebt. Daarom is ons cyber awarness spel de eerste stap tegen phishing. Maak mensen bewust van de gevaren en zorg dat ze de juiste kennis hebben zodat ze nergens op klikken.

Verder speelt Guardey een cruciale rol bij het detecteren van verdachte online activiteiten. Als een lid van je organisatie bijvoorbeeld in contact komt met een website die bekend staat om het hosten van phishingcontent, dan zal Guardey je direct waarschuwen over het potentiële risico. Door dit proactieve waarschuwingssysteem te bieden, helpt Guardey voorkomen dat gebruikers binnen je organisatie ten prooi vallen aan phishing-zwendel.

Wil je meer vragen stellen?
Vraag een persoonlijke demo aan

Ontvang de laatste resources en nieuws, rechtstreeks in je inbox.

Meer interessante bronnen

Algemeen
95% van de hacks en datalekken wordt veroorzaakt door menselijke fouten. Dit is waarom gaming de oplossing is.
Cybersecurity
Guardey: De cybersecurity oplossing voor het MKB - Interview met Joeri van de Watering, CEO & medeoprichter
Bedankt.
Cybersecurity
De 16 Beste Security Awareness Training Software Oplossingen in 2023
Resource center
Anouk ter Harmsel
GRATIS 14-DAGEN UITPROBEREN

Laten we jouw bedrijf beschermen!

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis