De EU-richtlijn Netwerk- en Informatiebeveiliging (NIS) was het eerste stuk EU-brede wetgeving inzake cyberbeveiliging dat in 2016 van kracht werd. Om echter de beperkingen aan te pakken die binnen het huidige kader zijn geïdentificeerd en om te reageren op de groeiende bedreigingen voor de cyberbeveiliging in de EU In de nasleep van de digitalisering en Covid-19 heeft de Europese Commissie de NIS-richtlijn vervangen door de NIS2-richtlijn, die strengere toezichtmaatregelen voor de nationale autoriteiten en strengere handhavingseisen introduceert, en gericht is op het harmoniseren van sanctieregimes in de lidstaten. De NIS2-richtlijn is op 16 januari 2023 in werking getreden en de lidstaten hebben 21 maanden, tot 17 oktober 2024, de tijd om de richtlijn in nationaal recht om te zetten.
De NIS2-richtlijn heeft tot doel de veiligheidseisen in de EU te versterken door de reikwijdte ervan uit te breiden naar meer sectoren en entiteiten; rekening houdend met maatregelen als risicoanalyse en beveiligingsbeleid voor informatiesystemen, afhandeling van incidenten en beveiliging van de toeleveringsketen; en het stroomlijnen van onder meer de rapportageverplichtingen. In geval van niet-naleving verplicht NIS2 de lidstaten om te voorzien in zware boetes: €10 miljoen of 2% van de mondiale omzet (afhankelijk van wat het hoogste is) voor essentiële entiteiten en €7 miljoen of 1,4% van de mondiale omzet (afhankelijk van wat het hoogste is) voor belangrijke entiteiten. NIS2 legt directe verplichtingen op aan de bestuursorganen voor de uitvoering van en het toezicht op de naleving van de wetgeving door hun organisatie. Niet-naleving zou mogelijk kunnen leiden tot het opleggen van een tijdelijk verbod op het uitoefenen van leidinggevende verantwoordelijkheden aan het senior management van de entiteit, inclusief de leidinggevenden op C-suiteniveau.
We kunnen u hiermee helpen.
Cookie | Duur | Beschrijving |
---|---|---|
cookielawinfo-checbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |