Verandering biedt kansen
Home / Nieuws / Nieuwe NIS2-richtlijn voor cybersecurity in publieke sector
De NIS2 is op 16 januari 2023 in werking getreden. Daarmee gelden er nu ook aangescherpte cybersecurityregels voor publieke organisaties en (mede)overheden. Wat zijn de grootste veranderingen?
De Network and Information Security Directive 2 (NIS2) noemen we in Nederland ook wel de Netwerk- en Informatieveiligingsrichtlijn 2 (NIB2). Het is een uitbreiding op de eerdere NIS. Die oorspronkelijke NIS-richtlijn gold niet voor decentrale overheden, de nieuwe NIS2 wel. Dat betekent dat ook jouw organisatie nu mogelijk verplicht is om meer maatregelen te nemen voor de beheersing van cybersecurityrisico’s.
Met het toenemend gebruik van digitale technologieën stijgt het risico op cyberaanvallen en -criminaliteit. Om internationale bestrijding ervan te vergemakkelijken en stimuleren, bouwt de EU al jaren aan een gedegen cyberdefensiebeleid en blijft ze richtlijnen actualiseren. Nu dus de NIS, waarvan de regels in ons land zijn geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni).
Met de NIS2 gaan de cybersecurityregels gelden voor meer sectoren. Naast alle middelgrote en grote ondernemingen moeten nu ook 4.000 instellingen, waaronder publieke organisaties en medeoverheden, meer maatregelen nemen voor de beheersing van cyberbeveiligingsrisico’s. Zo gelden er voor deze organisatie bijvoorbeeld strengere beveiligings- en rapportagevereisten.
De meest opvallende wijzigingen:
In de praktijk betekent dit voor publieke organisaties en (mede)overheden dat de volgende zaken vereist zijn:
Bovendien geldt er een meldplicht voor ernstige incidenten (zie ook de Handreiking Cybersecuritymaatregelen van het Nederlands Cyber Security Centrum en – voor gemeenten – de website van de Informatiebeveiligingsdienst (IBD) van de VNG).
De NIS2 heeft ook consequenties voor naleving en handhaving. De richtlijn stelt dat nationale autoriteiten strenger moeten handhaven op het naleven van regels en stuurt aan op proactieve steekproefcontroles. Voor wie niet aan de beveiligingseisen voldoet, zal er een grotere kans op (hogere) boetes en andere sancties zijn. Boetes kunnen oplopen tot tenminste € 10 miljoen of 2% van de totale (wereldwijde) omzet. Er wordt zelfs voorzien in de mogelijkheid van hoofdelijke aansprakelijkheid voor organisaties die zich schuldig maken aan grove nalatigheid of opzet.
Actueel
Doen vóór 1 mei: Voorlopige IB-aanslag 2023 met box 3 wijzigen
Controleverklaring 2023 voor decentrale overheden mag worden afgegeven
Nu ook mogelijk: Verklaring Omtrent Gedrag digitaal aanvragen
Deel dit bericht
Nog niet uitgelezen?
De definitieve forfaitaire rendementspercentages voor bank- en spaartegoeden (box 3) en voor schulden wijken (flink) af van de voorlopige forfaitaire rendementspercentages. Daarom kan het in bepaalde situaties verstandig zijn om vóór 1 mei 2024 je voorlopige IB-aanslag 2023 aan te passen. Had je op 1 januari 2023 box 3 vermogen? Ben je van plan om […]
Eindelijk duidelijkheid voor gemeenten en gemeenschappelijke regelingen: Het ministerie van BZK roept op om toch een rechtmatigheidsverantwoording in de jaarrekening 2023 op te nemen. En wij als accountants mogen de controleverklaring 2023 verstrekken en moeten daarbij handelen alsof de wijzigingen in het BADO en BBV zijn gewijzigd. Lees meer over de aanpassingen en aandachtspunten. De […]
Vanaf 22 mei 2024 kun je ook een Verklaring Omtrent Gedrag digitaal aanvragen en niet meer alleen op papier bij de gemeente. Als werkgever kun je de Verklaring Omtrent Gedrag digitaal voor medewerkers klaarzetten via Justis.nl. Hiervoor moet je over eHerkenning beschikken. Belangrijk: Als werkgever de medewerker informeren Meld het bij de werkgever als je […]
Er komt geen extra verhoging van het minimumloon per 1 juli 2024. Hoewel de Tweede Kamer eerder voor een extra verhoging met 1,2% stemde, is daar in de Eerste Kamer geen meerderheid voor. Wel vindt een reguliere indexatie plaats, waardoor het minimumuurloon per 1 juli met (afgerond) 3,09% stijgt. Van 2020 tot en met 2023 […]
Nog steeds kiezen veel werkgevers voor flexibele arbeidsovereenkomsten. Maar hoeveel toekomst hebben ze nog? Er is de laatste maanden veel om te doen en over gezegd. Hoogste tijd dus om je bij te praten over de do’s en don’ts. En dat hebben we onlangs gedaan in het webinar ‘Flexibele arbeidsrelaties’. Ik heb de meest opvallende […]
© 2024 - Stolwijk Kennisnetwerk