Network and Information Security Directive 2 - De uitgebreide EU-richtlijn voor cybersecurity in kritieke sectoren. Nationale implementatie sinds oktober 2024.
NIS2 (Richtlijn (EU) 2022/2555) is de doorontwikkeling van de oorspronkelijke NIS-richtlijn. Het breidt het toepassingsgebied aanzienlijk uit en introduceert strengere cybersecurity-eisen voor organisaties in kritieke sectoren.
NIS2 breidt het toepassingsgebied uit naar 18 sectoren
Eerste melding aan CSIRT/autoriteit met voorlopige inschatting van de impact.
Gedetailleerde informatie over aard, ernst en impact van het incident.
Root cause analyse, genomen maatregelen en aanbevelingen ter voorkoming.
Voorgedefinieerde templates voor 24u/72u/1mnd meldingen met automatische deadline-berekening.
Art. 21 conforme checklists voor technische en organisatorische maatregelen.
Documentatie van bestuursgoedkeuringen en trainingsbewijzen (Art. 20).
Leverancier-risicobeoordeling en tracking van beveiligingseisen.
NIS2 is in principe van toepassing op middelgrote (50+ medewerkers, EUR 10M+ omzet) en grote organisaties. Bepaalde kritieke entiteiten vallen ongeacht hun grootte onder de richtlijn.
Voor essentiele entiteiten: tot EUR 10 miljoen of 2% van de wereldwijde jaaromzet. Voor belangrijke entiteiten: tot EUR 7 miljoen of 1,4% van de omzet.
Start vandaag nog met ComplyGuide en vereenvoudig je compliance.