Op 18 oktober is de zelf-evaluatie NIS2 gelanceerd, die in nauwe afstemming met betrokken ministeries en toezichthouders, door de Rijksinspectie Digitale Infrastructuur (RDI) is ontwikkeld. Wie de zelf-evaluatie invult, weet of zijn organisatie onder de NIS2-richtlijn valt. Ook wordt duidelijk of de organisatie volgens de NIS2-richtlijn wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij en/of de economie.
De NIS2 directive is de tweede generatie van de Network and Information Systems-richtlijn. De richtlijn is opgesteld om bij te dragen aan een hoog gemeenschappelijk beveiligingsniveau van netwerk- en informatiesystemen in de hele EU. In het najaar van 2024 gaat de NIS officieel in. Voor meer informatie over NIS2 klik hier.
De NIS2-richtlijn moet eind 2024 zijn vertaald naar nationale wetgeving, die dan gaat gelden voor alle organisaties die volgens de richtlijn gezien worden als ‘essentieel’ of ‘belangrijk.’ Dat betekent dat deze organisaties nog een jaar de tijd hebben om zich voor te bereiden op de verplichtingen van de aankomende wetgeving. Vandaar dat de RDI de zelf-evaluatie tool heeft ontwikkeld, zodat organisaties nu al kunnen inschatten of zij straks aan de nieuwe regels moeten voldoen.
Binnenkort start de internetconsultatie, die organisaties de mogelijkheid geeft te reageren op de concept wetteksten die uit de NIS2-richtlijn voortkomen. Hierdoor krijgen organisaties ook meer inzicht in wat er van hen verwacht wordt, als ze eind 2024 aan de wet moeten voldoen. Op het moment dat deze internetconsultatie wordt aangekondigd, zal de Rijksoverheid ook informatie en voorlichting bieden om aan de slag te gaan met de voorbereidingen op de aankomende wetgeving.