Terug naar overzicht
Blog

De registratieplicht van de NIS2: Wat je moet weten

Met de introductie van de NIS2-richtlijn neemt de Europese Unie een grote stap in de richting van een sterkere digitale weerbaarheid voor essentiële en belangrijke diensten. Vanaf medio 2025 wordt de registratieplicht van kracht. Dit blog gaat in op wat deze registratieplicht inhoudt, hoe het proces werkt en waarom eHerkenning hierbij een sleutelrol speelt.
Door: Michel Holtkamp
IT Security
Previder Arrow
E-book 'in vier stappen naar een goede informatiebeveiliging'

Network & Information Security Directive

De Network and Information Security Directive 2.0 (NIS2) is een belangrijke stap in het versterken van de digitale weerbaarheid van essentiële en belangrijke diensten in Europa. Deze richtlijn verplicht organisaties om zich te registreren in een entiteitenregister, wat helpt bij het verbeteren van de cyberbeveiliging en het vergroten van de zichtbaarheid van digitale weerbaarheid binnen de EU. De registratieplicht geldt vanaf de inwerkingtreding van de Cyberbeveiligingswet (Cbw). Dit is naar verwachting medio 2025. Vanaf 17 oktober 2024 is de registratiefunctionaliteit echter al beschikbaar op mijn.ncsc.nl. Het is nu dus ook al mogelijk om je te registreren wanneer jouw organisatie wordt aangemerkt als een belangrijke entiteit. Wil je weten of jouw organisatie ook onder de NIS 2 valt, dan kun je dat hier controleren: https://regelhulpenvoorbedrijven.nl/NIS-2-NL/

Hoe werkt de NIS2 registratieplicht?

  1. Identificatie van entiteiten:
  • Organisaties die onder de NIS2-richtlijn vallen, worden geïdentificeerd als ‘essentiële’ of ‘belangrijke’ entiteiten. Dit zijn organisaties waarvan de uitval een ontwrichtende impact kan hebben op de economie en samenleving.

Registratieproces:

  • De registratie vindt plaats bij het Nationaal Cyber Security Centrum (NCSC) in Nederland. Organisaties moeten gegevens aanleveren over hun netwerk- en informatiesystemen, evenals contactinformatie voor incidentrespons.
  • De registratiefunctionaliteit is beschikbaar via het portaal mijn.ncsc.nl, waar organisaties kunnen inloggen met eHerkenning of Single Sign-On Rijk.

Voorbereiding:

  • Voor een soepele registratie is het belangrijk om vooraf alle benodigde informatie te verzamelen. Dit kan input vereisen van verschillende afdelingen binnen de organisatie, zoals de CISO, IT-beveiligingsadviseur, netwerkbeheerder of bestuurder.

Waarom is eHerkenning nodig?

eHerkenning is een gestandaardiseerd inlogsysteem voor bedrijven en organisaties om veilig en betrouwbaar in te loggen bij overheidsdiensten en andere organisaties. Het gebruik van eHerkenning voor de NIS2-registratie biedt verschillende voordelen:

1. Veiligheid:

  • eHerkenning zorgt voor een hoog niveau van beveiliging door middel van sterke authenticatie. Dit helpt bij het beschermen van gevoelige informatie tijdens het registratieproces.

2. Betrouwbaarheid:

  • Door gebruik te maken van eHerkenning kunnen organisaties er zeker van zijn dat de juiste personen toegang hebben tot het registratieportaal. Dit voorkomt ongeautoriseerde toegang en mogelijke beveiligingsrisico’s.

3. Efficiëntie:

  • eHerkenning maakt het registratieproces efficiënter door een gestandaardiseerde en gebruiksvriendelijke inlogmethode te bieden. Dit bespaart tijd en vermindert administratieve lasten.

Conclusie

De NIS2-richtlijn en de bijbehorende registratieplicht zijn cruciaal voor het versterken van de digitale weerbaarheid van essentiële en belangrijke diensten in Europa. Door gebruik te maken van eHerkenning, kunnen organisaties veilig en efficiënt voldoen aan deze verplichtingen, wat bijdraagt aan een veiliger digitaal landschap.

Meer informatie over het registreren van je organisatie? Kijk op NIS2-registratie | Nationaal Cyber Security Centrum of lees onze live blog hier. Hier vind je o.a. een checklist en kun je starten met de NIS2-registratie.

Behoefte aan contact over de NIS2?

Neem contact met ons op via onderstaand formulier.