1 juli 2024
Waarom NIS2?
De Europese Unie maakt zich zorgen over de mate waarin vitale infrastructuur en bedrijven kunnen worden gesaboteerd. Dit gaat uiteraard gepaard met de angst voor een dreiging en concreet ziet de EU zich bedreigd door China en Rusland in een situatie van toenemende conflicten. De kans dat conflicten escaleren in digitale oorlogvoering, sabotage aan computersystemen, is dan vrij groot.
Specifiek verwacht men aanvallen op onder meer:
- ziekenhuizen, medische voorzieningen
- overheidsdiensten
- transport en materiaaltoevoer: havens, wegen, luchthavens
- energievoorzieningen: pijpleidingen, boorputten, verdeelstations, centrales
- verdediging/militair: kazernes, opslagplaatsen van wapens en materieel
- communicatie: internet, telefonie, glasvezels
- voedselvoorziening: van akker en weiland tot aan het schap in de supermarkt
- cruciale bedrijven en industrieën
- dienstverleners, politie, brandweer
- enz.enz.
Een aantal van de hierboven geschetste bedrijven en bedrijvigheden worden essentieel of belangrijk geacht omdat zij als zij succesvol digitaal worden aangevallen de continuïteit van het land in grote mate kunnen schaden. Een nogal prominent voorbeeld is een gijzelingssoftware-aanval op de ziekenhuis informatie systemen.
Daarvoor is het dan wel van belang dat die bedrijven enige impact hebben. Vandaar dat bij de beoordeling voor wie zich VERPLICHT aan NIS2 moet conformeren gekeken wordt naar een aantal criteria:
- wat is de bedrijfssoort
- hoeveel personeel werkt er in het bedrijf
- welke omzet draait het bedrijf
- is het bedrijf eventueel door de overheid specifiek aangewezen
Volgende uitleg gaat dieper in op de verplichtingen die NIS2 u oplegt Wat houdt NIS2 plicht in?
Om te zien of uw bedrijf in aanmerking komt voor NIS2 kunt u een zelftest doen om te zien of ook U verplicht wordt om U aan NIS2 te onderwerpen.U vindt de zelfevaluatie op https://regelhulpenvoorbedrijven.nl/NIS-2-NL/