NLdigital lanceert stappenplan voor Cyberbeveiligingswet (NIS2)
NLdigital lanceert een praktisch stappenplan om organisaties te ondersteunen bij de voorbereiding op de Cyberbeveiligingswet (Cbw). De Cyberbeveiligingswet is de Nederlandse implementatie van de Europese NIS2-richtlijn.
Het stappenplan helpt organisaties die direct of indirect onder de Cbw komen te vallen om gestructureerd invulling te geven aan de wettelijke verplichtingen.
Nieuw!
Bereid je goed voor op de Cyberbeveiligingswet (NIS2), met ons vernieuwde stappenplan
Cyberbeveiligingswet (NIS2) Stappenplan
Van NIS2-richtlijn naar Nederlandse wetgeving
De Cyberbeveiligingswet (Cbw) vormt de nationale uitwerking van de Europese NIS2-richtlijn. Waar de NIS2-richtlijn het Europese kader beschrijft, vertaalt de Cyberbeveiligingswet deze bepalingen naar de Nederlandse context.
Veelgestelde vragen over NIS2, zoals NIS2 voor wie geldt de wet? NIS2 wanneer verplicht? Wat is de status van de Cyberbeveiligingswet? Wat betekent NIS2 voor Nederland? Voor wie geldt de NIS2-richtlijn? NIS2: wanneer verplicht? Wat betekent NIS2 voor Nederland? Gaan in de praktijk over de Nederlandse uitwerking via de Cyberbeveiligingswet.
Voor wie geldt de Cyberbeveiligingswet?
Het NLdigital stappenplan is bedoeld voor organisaties die direct of indirect onder de Cbw vallen. Daarom is het goed om eerst te bepalen of dit op jou van toepassing is
Je kan gebruik maken van de NIS2 Zelfevaluatie van de RDI om vast te stellen of je direct onder deze wet gaat vallen. Om vast te stellen of je er indirect mee te maken krijgt, moet je weten of je klanten direct onder de wet vallen: vraag hen dus deze zelfevaluatie uit te voeren om dat duidelijk te krijgen.
In het kort:
- Direct onder de wet:
Je valt direct onder de Cyberbeveiligingswet wanneer je volgens de wet wordt aangemerkt als een: ‘essentiële’ entiteit of een ‘belangrijke’ entiteit.
- Indirect onder de wet:
Je valt indirect onder de wet wanneer je leverancier bent van een organisatie die direct onder de Cyberbeveiligingswet valt. In dat geval kan jouw klant eisen stellen in het kader van zijn eigen wettelijke verplichtingen.
Verschil tussen direct en indirect
Het onderscheid tussen direct en indirect is relevant voor de vraag of je:
- zelf aan de eisen van de Cyberbeveiligingswet moet voldoen
- of jouw klanten moet ondersteunen bij hun naleving
Het onderscheid tussen ‘belangrijk’ en ‘essentieel’ is met name van belang voor de mate van toezicht en de maximale hoogte van eventuele boetes.
Een organisatie kan zowel direct als indirect onder de wet vallen. Dat is het geval wanneer zij zelf onder de wettelijke verplichtingen valt én klanten heeft die eveneens onder de wet vallen. In dat geval kan sprake zijn van verschillende sectorale uitwerkingen. Deze sectorale eisen lijken grotendeels met elkaar in lijn te zijn.
Wat is de Cyberbeveiligingswet?
De Cyberbeveiligingswet (Cbw) is de Nederlandse implementatie van de NIS2-richtlijn. De wet vertaalt de Europese verplichtingen naar nationale regelgeving en bepaalt hoe deze in Nederland worden toegepast.
De Cyberbeveiligingswet tekst wordt vastgesteld via het nationale wetgevingsproces.
Wat is de NIS2?
De NIS2-richtlijn (Network and Information Security Directive 2) is Europese wetgeving die eisen stelt aan cybersecurity en risicobeheersing binnen de Europese Unie. De richtlijn is de opvolger van de eerdere NIS-richtlijn en heeft als doel de digitale weerbaarheid en continuïteit van essentiële en belangrijke sectoren te versterken.
De officiële NIS2-richtlijn tekst is gepubliceerd via Eur-Lex.
Is NIS2 een certificering?
NIS2 schrijft geen specifieke certificering voor. De wet stelt eisen aan risicobeheersing, beveiligingsmaatregelen en incidentmelding.
Organisaties moeten kunnen aantonen dat zij passende maatregelen hebben getroffen. Sommige organisaties gebruiken bestaande normen, zoals ISO27001, om hier invulling aan te geven.
Van NIS2-richtlijn naar concrete actie
Het stappenplan vertaalt deze verplichtingen naar een praktische aanpak waarmee organisaties concreet aan de slag kunnen met de Cyberbeveiligingswet in Nederland.
Organisaties die inzicht willen in de reikwijdte van de wet, de samenhang tussen NIS2 en de Cyberbeveiligingswet en de toepassing in de praktijk, vinden in het stappenplan een gestructureerd vertrekpunt.
Meer informatie over de Cyberbeveiligingswet (Cbw), de NIS2-richtlijn Nederland en het stappenplan is beschikbaar via NLdigital.
Praktische vertaling naar uitvoering
De Cyberbeveiligingswet bevat verschillende verplichtingen op het gebied van risicobeheersing, beveiligingsmaatregelen en incidentmelding. Voor organisaties kan het een uitdaging zijn om de wettelijke bepalingen te vertalen naar concrete acties.
Het stappenplan van NLdigital bundelt relevante informatie uit onder andere:
- de geldende wet- en regelgeving
- richtlijnen van het Nationaal Cyber Security Centrum (NCSC)
- ISO27001-normen
- het NOREA NIS2 Control Framework
Het NOREA NIS2 Control Framework wordt gebruikt als structuur om de wettelijke eisen overzichtelijk te ordenen. In elf stappen worden organisaties begeleid bij het in kaart brengen van hun situatie en het treffen van passende maatregelen.
Ondersteuning bij voorbereiding
Met dit stappenplan wil NLdigital organisaties ondersteunen bij een zorgvuldige voorbereiding op de Cyberbeveiligingswet en de verplichtingen die voortvloeien uit de NIS2-richtlijn in Nederland.
Het stappenplan is bedoeld voor organisaties die direct of indirect met de Cyberbeveiligingswet te maken krijgen en behoefte hebben aan een gestructureerde aanpak.
Val je direct of indirect onder de Cbw, maar weet je niet waar je moet beginnen om aan deze wet te voldoen? Ons stappenplan brengt informatie van onder andere wetsteksten, NCSC en ISO27001 samen én gebruikt daarbij het NOREA NIS2 Control Framework als kapstok om de eisen uit de wet te helpen structureren. Zo kan jij concreet aan de slag met de Cbw.
Het laatste nieuws
Gat tussen IT-markt en instroom onderwijs wordt steeds groter, zorgen bij innovatieve bedrijven
Digitale sector reageert positief op aandacht digitalisering en innovatie in Coalitieakkoord
NLdigital bij rondetafelgesprek over digitale autonomie: risicoanalyse moet centraal staan
Rapport Wennink: digitale sector ziet weer hoop voor Nederlandse innovatie
