Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd. Dit is een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2-richtlijn. Deze richtlijn moet de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie vergroten.

 

De NIS2-richtlijn is van toepassing op organisaties die gezien worden als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij of de economie. De maatregelen die deze organisaties moeten treffen, vergen tijd en aandacht. Daarom adviseert de Rijksoverheid organisaties om niet af te wachten totdat er wetgeving is, maar nu alvast voorbereidingen te treffen. De quickscan helpt bedrijven via 40 ja/nee-vragen bij de bewustwording ten aanzien van de digitale weerbaarheid van de organisatie. Met de NIS2-Zelfevaluatie kunnen organisaties inschatten of ze onder de NIS2-richtlijn vallen en of zij gezien worden als ‘belangrijk’ of als ‘essentieel’.

Bestuurdersaansprakelijkheid

NIS2 is ook relevant voor klantcontact – enerzijds voor overheidsonderdelen (die zijn aangewezen als ‘essentieel’) die klantcontactprocessen uitvoeren en anderzijds voor toeleveranciers in klantcontact. Wie aan een organisatie levert die onder NIS2 valt, krijgt zelf ook te maken met (keten)verplichtingen.

Daarbij is in de richtlijn vastgelegd dat NIS2 uitgaat van persoonlijke bestuurdersaansprakelijkheid. NIS2 is dus qua verantwoordelijkheid niet te delegeren aan bijvoorbeeld de ICT-afdeling of een CISO. NIS vereist verder dat meldingen van security-issues per omgaande worden gedaan; boetes worden op eenzelfde manier opgelegd als bij de GDPR: tot 2 procent van je jaaromzet. (Ziptone/Rijksoverheid)

Technologie