De impact van de NIS2-richtlijn op IT-dienstverleners

IT-dienstverleners spelen een cruciale rol bij het leveren van IT-services en de informatiebeveiliging van hun klanten. Het is daarom van groot belang dat je goed op de hoogte bent van wettelijke eisen die van invloed zijn op jouw activiteiten. Sinds 16 januari van dit jaar is een nieuwe richtlijn van de Europese Unie van kracht: de Network and Information Systems Directive 2 (NIS2-richtlijn). Medio volgend jaar wordt deze Europese richtlijn omgezet in nationale wetgeving met de naam Netwerk- en Informatiebeveiligingsrichtlijn 2 (NIB2). In dit artikel vertellen we je meer over de impact, zodat je jouw organisatie kan voorbereiden op de nieuwe wet waaraan je vanaf dat moment moet voldoen.

Het eerste wat je waarschijnlijk wil weten is of jouw organisatie daaronder valt. Exploitanten van kritieke infrastructuur (zie Bijlage I) en digitale dienstverleners (zie Bijlage II) in de EU moeten aan NIS2 voldoen. Ben je zo’n essentiële, vitale of belangrijke organisatie, dan moet je aan de NIS2 voldoen. Lever je digitale infrastructuur of beheer van ICT-diensten aan zo’n organisatie, dan ben je een toeleverancier en zal je klant eisen aan je dienstverlening stellen om aan de NIS2 te voldoen. Bereid je voor en laat je klant weten dat je eraan werkt, voordat deze op zoek gaat naar een andere IT-partner.