Verandering biedt kansen
Home / Nieuws / Nieuwe NIS2-richtlijn voor cybersecurity in publieke sector
De NIS2 is op 16 januari 2023 in werking getreden. Daarmee gelden er nu ook aangescherpte cybersecurityregels voor publieke organisaties en (mede)overheden. Wat zijn de grootste veranderingen?
De Network and Information Security Directive 2 (NIS2) noemen we in Nederland ook wel de Netwerk- en Informatieveiligingsrichtlijn 2 (NIB2). Het is een uitbreiding op de eerdere NIS. Die oorspronkelijke NIS-richtlijn gold niet voor decentrale overheden, de nieuwe NIS2 wel. Dat betekent dat ook jouw organisatie nu mogelijk verplicht is om meer maatregelen te nemen voor de beheersing van cybersecurityrisico’s.
Met het toenemend gebruik van digitale technologieën stijgt het risico op cyberaanvallen en -criminaliteit. Om internationale bestrijding ervan te vergemakkelijken en stimuleren, bouwt de EU al jaren aan een gedegen cyberdefensiebeleid en blijft ze richtlijnen actualiseren. Nu dus de NIS, waarvan de regels in ons land zijn geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni).
Met de NIS2 gaan de cybersecurityregels gelden voor meer sectoren. Naast alle middelgrote en grote ondernemingen moeten nu ook 4.000 instellingen, waaronder publieke organisaties en medeoverheden, meer maatregelen nemen voor de beheersing van cyberbeveiligingsrisico’s. Zo gelden er voor deze organisatie bijvoorbeeld strengere beveiligings- en rapportagevereisten.
De meest opvallende wijzigingen:
In de praktijk betekent dit voor publieke organisaties en (mede)overheden dat de volgende zaken vereist zijn:
Bovendien geldt er een meldplicht voor ernstige incidenten (zie ook de Handreiking Cybersecuritymaatregelen van het Nederlands Cyber Security Centrum en – voor gemeenten – de website van de Informatiebeveiligingsdienst (IBD) van de VNG).
De NIS2 heeft ook consequenties voor naleving en handhaving. De richtlijn stelt dat nationale autoriteiten strenger moeten handhaven op het naleven van regels en stuurt aan op proactieve steekproefcontroles. Voor wie niet aan de beveiligingseisen voldoet, zal er een grotere kans op (hogere) boetes en andere sancties zijn. Boetes kunnen oplopen tot tenminste € 10 miljoen of 2% van de totale (wereldwijde) omzet. Er wordt zelfs voorzien in de mogelijkheid van hoofdelijke aansprakelijkheid voor organisaties die zich schuldig maken aan grove nalatigheid of opzet.
Actueel
Update Special Eindejaarstips 2023
Pakket Belastingplan 2024 aangenomen door Tweede Kamer
Strengere regels voor turboliquidatie per 15-11-2023
Deel dit bericht
Nog niet uitgelezen?
Met ingang van 1 januari 2024 geldt er een wettelijk minimumuurloon voor alle medewerkers van 21 jaar en ouder. Vaste minimum maand-, week- en daglonen verdwijnen daarmee. Wat gaat er veranderen? En wat kan dit voor jouw organisatie betekenen? Ik leg het je uit. Door Laura van Alst, Arbeidsjurist Als het gaat om het wettelijk […]
Het jaar is alweer bijna voorbij, en dan is het natuurlijk belangrijk dat alles goed op orde is wat betreft de loonadministratie voor de overgang van 2023 naar 2024. Wat moet je daarvoor nog regelen en bij ons aanleveren?In dit blog neem ik je graag mee door alle belangrijke stappen en documenten die nodig zijn […]
Niet eerder stond je met vijf generaties tegelijk op de werkvloer. Hoe ga je als werkgever om met die generatiediversiteit? Hoe zorg je dat elke generatie met haar eigen kenmerken en unieke perspectieven optimaal kan bijdragen aan jouw organisatie? Ik verklap je graag de voor mij meest waardevolle take-away uit onze recente HR Kenniskring. Zhané […]
In oktober kon je in de Special Eindejaarstips al lezen wat dit jaar fiscaal nog mogelijk is. Nu het Belastingplan 2024 in de Tweede Kamer is behandeld, zitten daar een aantal wijzigingen. We hebben ze voor je gemarkeerd in de bestaande special. Download de Update Special Eindejaarstips 2023 Tips voor alle belastingplichtigen Over het voorkomen […]
Je hebt wellicht al gehoord van de “Rapportageverplichting Werkgebonden Personenmobiliteit” (WPM), een term die veel stof heeft doen opwaaien in de afgelopen tijd. Deze regeling kan een grote impact hebben op bedrijven en hun bijdrage aan het verminderen van CO2-uitstoot. Als werkgever is het belangrijk om te begrijpen wat deze verplichting inhoudt, wie erdoor wordt […]
© 2023 - Stolwijk Kennisnetwerk