(Cybersecurity, Eng:)
Network and Information Security Directive. Europese Richtlijn van december 2022 die uiterlijk per december 2024 in nationale wetgeving van de lidstaten moet zijn omgezet.
De NIS2-richtlijn is net als zijn voorloper uit 2016 (NIS of NIB genaamd) bedoeld om de digitale en economische weerbaarheid te versterken.
Organisaties die in de Richtlijn zijn aangemerkt als essentiële entiteiten of belangrijke entiteiten moeten hun netwerk- en informatiesystemen conform de eisen inrichten.
Voor hen geldt onder andere de zorgplicht (risico-beoordeling , maatregelen informatiebescherming en borging dienstverlening) en een meldplicht (cyberincidenten melden bij de toezichthouder).
De NIS2 is onder andere van toepassing op: (Rijks)overheden, energiebedrijven, banken, ziekenhuizen, ICT-dienstverleners, chemische bedrijven, levensmiddelenbedrijven enz. enz.
Het NCSC biedt nadere uitleg .