NIS 2 in werking getreden
Op 27 december is de tekst van de 2e Network and Information Security-richtlijn (NIS2) definitief gepubliceerd. De richtlijn is op 16 januari in werking getreden. Op half oktober 2024 moet de richtlijn zijn geïmplementeerd in de Nederlandse Wbni.
De scope van de Directive wordt uitgebreid en er komen meer vitale/essentiele aanbieders onder het regime te vallen. Naast de ‘essentiële sectoren’ definieert NIS2 nu een tweede categorie, de ‘belangrijke sectoren’.
Het verschil tussen ‘essentieel’ en ‘belangrijk’ zit hier in de mate van toezicht. Onder meer dienstenpartijen uit de het internet-ecosysteem komen zo onder het regime van de Wbni te vallen, zoals clouddiensten, marktplaatsen en zoekmachines. Ook fabrikanten van informaticaproducten en van elektronische en optische producten komen voortaan onder het toepassingsbereik. Ook wordt de wetgeving en de beveiligingseisen strenger en de termijn waarbinnen incidenten moeten worden gemeld wordt korter (24 uur).