European Accessibility Act 2025
Vanaf 28 juni 2025 wordt de European Accessibility Act formeel van kracht, wat betekent dat ook jij actie moet ondernemen om je digitale producten toegankelijk te maken! Lees er alles over in onze blog post.
Benieuwd naar de NIS2-richtlijn en wat deze betekent voor jouw organisatie? Ontdek hoe deze Europese wetgeving jouw cyberbeveiliging kan versterken en hoe jij je hierop kunt voorbereiden. In deze blog post leggen we uit wat de NIS2-richtlijn is, hoe deze verschilt van ISO 27002 en wat de nieuwe cyberbeveiligingswet betekent voor jouw bedrijf.
Wat is de NIS2?
De overheid is sinds januari 2023 bezig met de implementatie van de NIS2-richtlijn in de vorm van de Cyberbeveiligingswet (Cbw). Ondanks wat vertraging verwacht de Rijksoverheid dat deze begin 2025 van kracht wordt.
De NIS2-richtlijn is een Europese wetgeving die gericht is op het verbeteren van de cyberbeveiliging in de Europese Unie. Het richt zich onder andere op digitale netwerken en informatiesystemen. Denk aan de digitale infrastructuur van banken en payment providers, en de gezondheidszorg.
Wat is het verschil tussen de NIS2 en ISO 27002?
De NIS2 en ISO 27002 hebben veel raakvlakken; beide richten zich op de verbetering van informatiebeveiliging. Maar waar ISO 27002 vooral gericht is op de identificatie en registratie van risico’s, richt de NIS2 zich op de implementatie van beveiligingsvereisten om risico’s te beperken.
Omdat identificatie en registratie van risico’s de eerste stappen zijn om deze te beperken is de NIS2 in veel opzichten een uitbreiding op ISO 27002. Bedrijven die al een ISO 27002 certificering hebben, zoals ROX, voldoen automatisch al aan veel eisen, maar niet allemaal. Daarom is de NIS2 een waardevolle toevoeging voor veel bedrijven.
De overheid heeft een handige analyse gemaakt van de verschillen tussen beide richtlijnen, zie de Mapping NIS 2 en NEN-EN-ISO/IEC 27002 (nl) / BIO.
Wanneer is de NIS2 van toepassing?
De NIS2 is automatisch van toepassing op de volgende organisaties:
Alle organisaties binnen de sector “Overheid”
Aanbieders van openbare elektronische communicatienetwerken en -diensten
Aanbieders van vertrouwensdienstverleners
Registers voor topleveldomeinnamen
DNS-dienstverleners
Verleners van domeinnaamregistratiediensten
Voor andere sectoren en organisaties geldt dat alleen organisaties die actief zijn in “kritieke” of “zeer kritieke” sectoren hieronder vallen, afhankelijk van de grootte van de organisatie.
Zo zijn Micro- en kleinbedrijven uitgesloten, tenzij een vakminister die verantwoordelijk is voor een kritieke of zeer kritieke sector het bedrijf alsnog aanwijst. Meer informatie over deze criteria is hier terug te vinden.
Valt jouw bedrijf onder de NIS2-richtlijn?
Omdat de richtlijn veel eisen stelt, is het belangrijk dat bedrijven die hieraan moeten voldoen zich alvast voorbereiden. Om hierbij te helpen heeft het RDI de volgende zelfevaluatie beschikbaar gemaakt: NIS2 zelfevaluatie. Deze zelfevaluatie bestaat uit een aantal vragen die bepalen of jouw bedrijf in een betreffende sector valt, wordt gezien als “kritiek” of “zeer kritiek” en dus aan de Nederlandse wetgeving moet gaan voldoen.
Hoe houdt ROX als toeleverancier rekening met de NIS2?
ROX dient als leverancier voor veel van onze klanten, en zal dus ook te maken krijgen met de nieuwe eisen voor leveranciers. Dankzij onze ISO 27001 certificering voldoen we automatisch al aan veel eisen, maar er is nog wel wat werk voor de boeg. Zo nemen we proactief contact op met onze klanten om hen inzicht te geven in onze maatregelen voor onder andere informatiebeveiliging, backup beheer en incidentafhandeling processen.
Voldoen aan de NIS2-richtlijn
Wil jij met jouw bedrijf voldoen aan de NIS2-richtlijn? Dan is het verstandig om nu voor te sorteren op de komende Cyberbeveiligingswet. Wij helpen je graag met alle vragen die je hebt over de NIS2.
