Overzicht
Wat NIS2 is
Richtlijn (EU) 2022/2555, bekend als NIS2, verving NIS1 en verhoogt cybersecurityverwachtingen in de EU via bredere scope, duidelijkere regels, toezicht, samenwerking, risicobeheerplichten en incidentmeldplichten.
Dekking
Wie eronder valt
NIS2 geldt in het algemeen voor middelgrote en grote entiteiten in genoemde kritieke sectoren. De Europese Commissie beschrijft 18 kritieke sectoren, waaronder energie, vervoer, gezondheid, finance, water, digitale infrastructuur, publieke elektronische communicatie, afval en afvalwater, kritieke productie, post- en koeriersdiensten, openbaar bestuur en ruimtevaart.
Belangrijke plichten
Veelvoorkomende NIS2-thema's
Risicobeheersmaatregelen
Gedekte entiteiten worden verwacht passende cybersecurity-risicobeheersmaatregelen te onderhouden. Nationale implementatiedetails kunnen verschillen.
Incidentmelding
Voor significante incidenten schetst NIS2 een gefaseerde meldworkflow: vroege waarschuwing binnen 24 uur, incidentmelding binnen 72 uur en eindrapport binnen een maand.
Managementverantwoordelijkheid
De richtlijn brengt cybersecurity-risicobeheer dichter bij boardroomtoezicht en verantwoordelijkheid.
Operationalisering
Hoe OBLIGO helpt
Plichten in kaart brengen
Bekijk je NIS2-, DORA-, GDPR- en contractplichten op één plek.
Tijdlijnen draaien
Zie wat verschuldigd is, en wanneer, zodat deadlines worden gehaald.
Bewijs bewaren
Houd goedkeuringen, bestanden en besluiten geordend bij elke plicht.
Mensen houden controle
Een benoemde, verantwoordelijke persoon keurt goed voordat iets buiten de workflow wordt gebruikt — mensen houden de controle.
Alleen informatief, geen juridisch advies. Bevestig verplichtingen onder de toepasselijke nationale NIS2-implementatie en met een gekwalificeerd juridisch adviseur.