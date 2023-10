De Rijksinspectie Digitale Infrastructuur (RDI) heeft vandaag een evaluatietool gelanceerd waarmee organisaties kunnen kijken of ze straks onder de Europese beveiligingsrichtlijn NIS2 gaan vallen. De NIS2-richtlijn is een herziening van de richtlijn inzake netwerk- en informatiebeveiliging uit 2016 en wil meer duidelijkheid scheppen en de implementatie verbeteren en inspelen op de ontwikkelingen in dit gebied.

De richtlijn dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan. Zo moeten meer entiteiten en sectoren maatregelen nemen om zich tegen cyberaanvallen te beschermen. Het gaat dan om sectoren als energie, vervoer, banken, gezondheidszorg, digitale infrastructuur, openbaar bestuur en ruimtevaart.

Ook wordt een kader vastgesteld voor betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten en wordt er een “Europese kwetsbaarheidsdatabase” opgezet. Verder legt de wet EU-landen strengere verplichtingen op, op het gebied van toezicht voor cyberbeveiliging. De NIS2-richtlijn moet eind 2024 zijn vertaald naar nationale wetgeving, die dan gaat gelden voor alle organisaties die volgens de richtlijn gezien worden als ‘essentieel’ of ‘belangrijk’.

Dit houdt in dat deze organisaties een jaar de tijd hebben om zich voor te bereiden op de verplichtingen van de aankomende wetgeving. De RDI, die toezicht op naleving van NIS2 gaat houden, heeft daarom de zelfevaluatie ontwikkeld, zodat organisaties nu al kunnen inschatten of zij straks ook aan de wet moeten voldoen.