De EU-richtlijn 2022/2555 van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie ("NIS2-richtlijn") is op 16 januari 2023 in werking getreden. De NIS2-richtlijn bouwt voort op de eerdere NIS1-richtlijn (2016/1148/EU) en biedt een Europees kader voor maatregelen voor het beheer van cyberbeveiligingsrisico’s. De NIS2-richtlijn breidt het toepassingsgebied van de NIS1-richtlijn aanzienlijk uit door onder meer de categorieën sectoren en activiteiten uit te breiden die onder de cyberbeveiligingsverplichtingen zullen vallen, nieuwe maatregelen voor het beheer van cyberbeveiligingsrisico’s en meldingsverplichtingen voor incidenten op te leggen, de samenwerking tussen de lidstaten te versterken en een strenger toezichts- en handhavingssysteem vast te stellen.
In twee eerdere Eubelius Flashes informeerden wij u over de publicatie van de wet van 7 april 2019 die een kader vaststelt voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid en over het Koninklijk Besluit van 12 juli 2019 dat de toepassing van bepaalde regels nader bepaalt. De wet en het koninklijk besluit zetten de NIS1-richtlijn om in Belgische wetgeving en introduceerden verplichtingen om incidenten te melden voor aanbieders van essentiële diensten, zoals energie, gezondheidszorg of vervoer, en voor digitaledienstverleners. De NIS2-richtlijn breidt deze verplichting uit en voert diverse andere belangrijke wijzigingen door ten opzichte van de NIS1-richtlijn.
De lidstaten hebben tot 17 oktober 2024 de tijd om de NIS2-richtlijn in hun nationale wetgeving om te zetten. De lidstaten moeten de maatregelen om aan de NIS2-richtlijn te voldoen vaststellen en bekendmaken en de Commissie daarvan onmiddellijk in kennis stellen. De lidstaten moeten deze maatregelen vanaf 18 oktober 2024 toepassen. Voorts moeten de lidstaten uiterlijk op 17 april 2025 een lijst van essentiële entiteiten en belangrijke entiteiten opstellen en deze lijst regelmatig en ten minste om de twee jaar evalueren en bijwerken.
Cyberincidenten komen elke dag voor. Investeren in goede cyberbeveiliging en opvolging loont. Eubelius staat u graag bij met advies, het opstellen van een beveiligingsbeleid, opleiding van uw personeel, audits en uw voorbereiding en aanpak van cyberincidenten.
Leest u graag meer over de NIS2-richtlijn? Voor onze cliënten plaatsten wij een diepgaander artikel op onze Client Zone.