Onlangs is de zelf-evaluatie NIS2 gelanceerd. Deze is in nauwe afstemming met betrokken ministeries en toezichthouders, door de Rijksinspectie Digitale Infrastructuur (RDI) is ontwikkeld. Wie de zelf-evaluatie invult, weet of zijn organisatie onder de NIS2-richtlijn valt. Ook wordt duidelijk of de organisatie volgens de NIS2-richtlijn wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij en/of de economie.
De Zelf-evaluatie NIS2 is voor deEuropese richtlijn die op dit moment, onder coördinatie van het ministerie van Justitie en Veiligheid en in samenwerking met de vakdepartementen, wordt vertaald naar nationale wetgeving. Hier kun je meer informatie vinden over de inhoud en de bedoeling van de NIS2-richtlijn.
Waarom is de zelf-evaluatie tool ontwikkeld?
De NIS2-richtlijn moet eind 2024 zijn vertaald naar nationale wetgeving. Deze gaat dan gelden voor alle organisaties die volgens de richtlijn gezien worden als ‘essentieel’ of ‘belangrijk.’ Dat betekent dat deze organisaties nog een jaar de tijd hebben om zich voor te bereiden op de verplichtingen van de aankomende wetgeving. Vandaar dat de RDI de zelf-evaluatie heeft ontwikkeld. Organisaties kunnen dus nu al inschatten of zij straks ook aan de wet moeten voldoen.
Welke hulp wordt ondernemingen nog meer geboden?
Binnenkort start de internetconsulatie die organisaties de mogelijkheid geeft te reageren op de concept wetteksten die uit de NIS2-richtlijn voortkomen. Hierdoor krijgen organisaties ook meer inzicht in wat er van hen verwacht wordt, als ze eind 2024 aan de wet moeten voldoen. Op het moment dat deze internetconsultatie formeel wordt aangekondigd, zal de Rijksoverheid ook handelingsperspectieven bekend maken die organisaties kunnen helpen aan de slag te gaan met de voorbereidingen op de aankomende wetgeving.
Weet u of de NIS 2-richtlijn op uw organisatie van toepassing is
In Europa is sinds 14 december 2022 een nieuwe cyberrichtlijn van kracht. De NIS 2-richtlijn (Network and Information Systems Security Directive) is bedoeld om de Europese Unie veiliger te maken door het verhogen van de digitale bescherming en verlagen van de consequenties door cyber incidenten.
De NIS 2-richtlijn wordt op dit moment omgezet in Nederlandse wetgeving. Na vaststelling van Nederlandse wetgeving wordt deze zelfevaluatie daarop aangepast.
Met deze zelfevaluatie bepaalt u voor uw organisatie:
- Is de NIS 2-richtlijn van toepassing op uw organisatie?
- Is uw organisatie Essentieel of Belangrijk?
- Valt uw organisatie onder Nederlands toezicht?
Voor wie is deze zelfevaluatie bedoeld?
- Uw organisatie levert producten en/of diensten in de Europese Unie
- Uw organisatie levert producten en/of diensten in Sectoren genoemd in Bijlage I en II van de NIS 2 (bv Sector Energie, Vervoer, Digitale diensten, Gezondheidszorg, Maakindustrie, etc.)
- Uw organisatie heeft een bepaalde minimale omvang
- Uw organisatie is mogelijk aangewezen onder andere wetgeving of heeft een specifieke uitzonderingsgrond.
Deze zelfevaluatie bevat gedetailleerde vragen over het soort producten, diensten en omvang van uw organisatie. Raadpleeg diegenen binnen uw organisatie die beschikking hebben over die informatie.
