De Network and Information Security Directive (NIS2-richtlijn) is eind 2022 vastgesteld door de Europese Unie. De richtlijn is gericht op een versterking van de digitale en economische weerbaarheid van Europese lidstaten en wordt op dit moment omgezet naar de Nederlandse Cyberbeveiligingswet. Op het moment dat de Cyberbeveiligingswet inwerking treedt, vervangt deze de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni).
Organisaties vallen automatisch onder de NIS2-richtlijn, en daarmee de Cyberbeveiligingswet, als zij actief zijn in aangewezen sectoren en volgens bepaalde criteria gekenmerkt worden als ‘essentiële’ of ‘belangrijke’ entiteit. Automatisch wil zeggen dat de verplichtingen van de Cyberbeveiligingswet voor deze organisaties direct gaan gelden zodra de wet in werking treedt.
Zelfevaluatie NIS2
In nauwe afstemming met betrokken ministeries en toezichthouders, heeft de Rijksinspectie Digitale Infrastructuur (RDI) een vragenlijst ontwikkeld, waarmee organisaties zelf kunnen evalueren of ze onder de NIS2-richtlijn vallen en of ze gekenmerkt worden als essentieel of belangrijk. Doe hier de NIS2 Zelfevaluatie
Flowchart
Ook kun je via de volgende flowchart controleren of je jouw organisatie moet registreren als NIS2-entiteit. Bekijk of download de flowchart hieronder.
