De Rijksoverheid heeft vandaag de NIS2-Quickscan gelanceerd die organisaties moet helpen bij de voorbereiding op de komst van de nieuwe Europese NIS2-richtlijn. De NIS2-richtlijn is een herziening van de richtlijn inzake netwerk- en informatiebeveiliging uit 2016 en wil meer duidelijkheid scheppen, de implementatie verbeteren en inspelen op ontwikkelingen op dit gebied.

De richtlijn dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan. Zo moeten meer entiteiten en sectoren maatregelen nemen om zich tegen cyberaanvallen te beschermen. Het gaat dan om sectoren als energie, vervoer, banken, gezondheidszorg, digitale infrastructuur, openbaar bestuur en ruimtevaart.

Ook wordt een kader vastgesteld voor betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten en wordt er een “Europese kwetsbaarheidsdatabase” opgezet. Verder legt de wet EU-landen strengere verplichtingen op, op het gebied van toezicht voor cyberbeveiliging. De wet werd eind 2022 aangenomen, waarna EU-lidstaten 21 maanden de tijd hebben om de richtlijn om te zetten in nationale wetgeving. Security.NL meldde vorige maand dat Nederland de deadline voor deze implementatie niet gaat halen.

De vandaag gelanceerde NIS2-Quickscan bestaat uit 40 ja/nee-vragen die ict'ers en cybersecuritypersoneel bewust moet maken van de status van de digitale weerbaarheid van hun organisatie. Tevens word handelingsperspectief geboden, zoals technische of organisatorische maatregelen die kunnen bijdragen aan de digitale weerbaarheid van de organisatie en aan de voorbereiding op NIS2.