obligo

NIS2-briefing

Lees de NIS2-briefing.

NIS2 breidt EU-cybersecurityplichten uit voor essentiële en belangrijke entiteiten. Deze briefing vat de richtlijn op hoofdlijnen samen en hoe een aanpak met menselijke goedkeuring teams kan helpen grip te houden op deze plichten.

Indicatieve incidenttijdlijn

24 uurVroege waarschuwing na bekend worden met een significant incident.
72 uurIncidentmelding met initiële beoordeling waar beschikbaar.
Een maandEindrapport na de incidentmelding.

Overzicht

Wat NIS2 is

Richtlijn (EU) 2022/2555, bekend als NIS2, verving NIS1 en verhoogt cybersecurityverwachtingen in de EU via bredere scope, duidelijkere regels, toezicht, samenwerking, risicobeheerplichten en incidentmeldplichten.

Dekking

Wie eronder valt

NIS2 geldt in het algemeen voor middelgrote en grote entiteiten in genoemde kritieke sectoren. De Europese Commissie beschrijft 18 kritieke sectoren, waaronder energie, vervoer, gezondheid, finance, water, digitale infrastructuur, publieke elektronische communicatie, afval en afvalwater, kritieke productie, post- en koeriersdiensten, openbaar bestuur en ruimtevaart.

Belangrijke plichten

Veelvoorkomende NIS2-thema's

Risicobeheersmaatregelen

Gedekte entiteiten worden verwacht passende cybersecurity-risicobeheersmaatregelen te onderhouden. Nationale implementatiedetails kunnen verschillen.

Incidentmelding

Voor significante incidenten schetst NIS2 een gefaseerde meldworkflow: vroege waarschuwing binnen 24 uur, incidentmelding binnen 72 uur en eindrapport binnen een maand.

Managementverantwoordelijkheid

De richtlijn brengt cybersecurity-risicobeheer dichter bij boardroomtoezicht en verantwoordelijkheid.

Operationalisering

Hoe OBLIGO helpt

Plichten in kaart brengen

Bekijk je NIS2-, DORA-, GDPR- en contractplichten op één plek.

Tijdlijnen draaien

Zie wat verschuldigd is, en wanneer, zodat deadlines worden gehaald.

Bewijs bewaren

Houd goedkeuringen, bestanden en besluiten geordend bij elke plicht.

Mensen houden controle

Een benoemde, verantwoordelijke persoon keurt goed voordat iets buiten de workflow wordt gebruikt — mensen houden de controle.

NIS2-briefing

Alleen informatief, geen juridisch advies. Bevestig verplichtingen onder de toepasselijke nationale NIS2-implementatie en met een gekwalificeerd juridisch adviseur.