Lever jij aan een grote organisatie? Dan krijg jij waarschijnlijk te maken met NIS2

Lever jij aan een grote organisatie?

Dan krijg jij waarschijnlijk te maken met NIS2.

NIS2 is een Europese richtlijn die in Nederland wordt opgenomen in de Cyberbeveiligingswet. Die wet verplicht organisaties om op vier onderdelen aantoonbaar maatregelen te nemen voor hun digitale veiligheid: registratieplicht, meldplicht, zorgplicht en ketenzorgplicht.

Via die ketenzorgplicht worden ook leveranciers en partners betrokken. Grote organisaties zijn namelijk verplicht om de digitale veiligheid van hun hele toeleveringsketen te beoordelen.

Wat NIS2 concreet vraagt:

• Registreren bij het Nationaal Cybersecurity Centrum
• Een incident binnen 24 uur melden
• Aantonen dat je de minimale beveiligingsmaatregelen hebt genomen
• Je toeleveringsketen in kaart brengen

Wil je weten of jouw organisatie eronder valt?