Op 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd waarmee organisaties zich kunnen voorbereiden op de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie.
De NIS2-richtlijn is opgesteld voor organisaties die gezien worden als ‘essentieel’ of ‘belangrijk’ voor het functioneren van maatschappij en economie. De maatregelen die deze organisaties moeten treffen, vergen tijd en aandacht. Daarom adviseert de Rijksoverheid organisaties om niet af te wachten totdat er wetgeving is, maar nu alvast voorbereidingen te treffen.
IT- en cybersecurity-specialisten en -verantwoordelijken krijgen na het beantwoorden van 40 ja/nee-vragen een beeld van de status van de digitale weerbaarheid van hun organisatie. De scan biedt ook handelingsperspectief: per thema worden technische of organisatorische maatregelen voorgesteld die kunnen bijdragen aan de digitale weerbaarheid van organisaties en aan de voorbereiding op NIS2.
De NIS2 (Network and Information Security directive) is een Europese richtlijn gericht op het vergroten van de digitale weerbaarheid en het beperken van de gevolgen van cyberincidenten in de EU. De NIS2-richtlijn wordt momenteel onder coördinatie van het ministerie van Justitie en Veiligheid in samenwerking met de vakdepartementen omgezet naar Nederlandse wetgeving (waarbij overigens vertraging wordt opgelopen).
De NIS2-richtlijn is van toepassing op bedrijven en organisaties die opereren in specifieke sectoren en aan bepaalde criteria hebben. Met de NIS2-Zelfevaluatie kunnen organisaties inschatten of ze onder de NIS2-richtlijn vallen en of zij gezien worden als ‘belangrijk’ of als ‘essentieel’.