Verandering biedt kansen
Home / Nieuws / Nieuwe NIS2-richtlijn voor cybersecurity in publieke sector
De NIS2 is op 16 januari 2023 in werking getreden. Daarmee gelden er nu ook aangescherpte cybersecurityregels voor publieke organisaties en (mede)overheden. Wat zijn de grootste veranderingen?
De Network and Information Security Directive 2 (NIS2) noemen we in Nederland ook wel de Netwerk- en Informatieveiligingsrichtlijn 2 (NIB2). Het is een uitbreiding op de eerdere NIS. Die oorspronkelijke NIS-richtlijn gold niet voor decentrale overheden, de nieuwe NIS2 wel. Dat betekent dat ook jouw organisatie nu mogelijk verplicht is om meer maatregelen te nemen voor de beheersing van cybersecurityrisico’s.
Met het toenemend gebruik van digitale technologieën stijgt het risico op cyberaanvallen en -criminaliteit. Om internationale bestrijding ervan te vergemakkelijken en stimuleren, bouwt de EU al jaren aan een gedegen cyberdefensiebeleid en blijft ze richtlijnen actualiseren. Nu dus de NIS, waarvan de regels in ons land zijn geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni).
Met de NIS2 gaan de cybersecurityregels gelden voor meer sectoren. Naast alle middelgrote en grote ondernemingen moeten nu ook 4.000 instellingen, waaronder publieke organisaties en medeoverheden, meer maatregelen nemen voor de beheersing van cyberbeveiligingsrisico’s. Zo gelden er voor deze organisatie bijvoorbeeld strengere beveiligings- en rapportagevereisten.
De meest opvallende wijzigingen:
In de praktijk betekent dit voor publieke organisaties en (mede)overheden dat de volgende zaken vereist zijn:
Bovendien geldt er een meldplicht voor ernstige incidenten (zie ook de Handreiking Cybersecuritymaatregelen van het Nederlands Cyber Security Centrum en – voor gemeenten – de website van de Informatiebeveiligingsdienst (IBD) van de VNG).
De NIS2 heeft ook consequenties voor naleving en handhaving. De richtlijn stelt dat nationale autoriteiten strenger moeten handhaven op het naleven van regels en stuurt aan op proactieve steekproefcontroles. Voor wie niet aan de beveiligingseisen voldoet, zal er een grotere kans op (hogere) boetes en andere sancties zijn. Boetes kunnen oplopen tot tenminste € 10 miljoen of 2% van de totale (wereldwijde) omzet. Er wordt zelfs voorzien in de mogelijkheid van hoofdelijke aansprakelijkheid voor organisaties die zich schuldig maken aan grove nalatigheid of opzet.
Actueel
Update Special Eindejaarstips 2024
Mogelijk meer WBSO fiscaal voordeel voor jouw R&D
Verdere vertraging nieuw box 3-stelsel dreigt
Deel dit bericht
Nog niet uitgelezen?
In oktober kon je in de Special Eindejaarstips al lezen wat dit jaar fiscaal nog mogelijk is. Nu het Belastingplan 2025 in de Tweede Kamer is behandeld, zitten daar een aantal wijzigingen. We hebben ze voor je gemarkeerd in de bestaande special. Tips voor alle belastingplichtigen Over het voorkomen van verlies van heffingskortingen, clusteren van […]
Ben je ondernemer en heb je plannen voor Research & Development? Of wil je technisch-wetenschappelijk onderzoek uitvoeren? Dan kun je aanspraak maken op belastingvoordeel vanuit de WBSO-regeling. De Tweede Kamer heeft ingestemd met extra budget hiervoor in 2025 en de Eerste Kamer stemt hierover op 17 december 2024. Kort meer over de WBSO, de voordelen, […]
De Raad van State (RvS) ziet grote struikelblokken bij het voorgestelde nieuwe box 3-stelsel en vindt dat de regering terug moet naar de tekentafel. Meer over het oordeel van de RvS en geconstateerde gebreken. In juni 2024 presenteerde het vorige kabinet het voorstel voor de Wet werkelijk rendement box 3 aan de RvS. Snel komen […]
Ook in 2025 zijn er flinke wijzigingen in de bedrijfsopvolgingsregeling (BOR) en doorschuifregeling (DSR). Fiscalist Han Schut signaleert dat deze veranderingen vooral familiebedrijven raken die willen overdragen naar de volgende generatie. Hij heeft de belangrijkste wijzigingen en to do’s van bedrijfsoverdracht voor je samengevat en waarschuwt: Heb je een familiebedrijf en wil je die schenken? […]
Benieuwd of je in de toekomst nog met zelfstandigen kunt blijven samenwerken? Wat betekent het voor jouw organisatie als de Belastingdienst per 1 januari 2025 het handhavingsmoratorium opheft en weer volledig gaat handhaven op schijnzelfstandigheid? Hoe zorg je dat je voldoet aan wet- en regelgeving? Arbeidsjurist Laura van Alst geeft je inzicht in de wijzigingen […]
© 2024 - Stolwijk Kennisnetwerk