Infosessie NIS2-wet voor overheden en sectororganisaties
Op 18 oktober 2024 treedt de NIS2-wet in voege. Het Agentschap Binnenlands Bestuur, Digitaal Vlaanderen en het federale Centrum Cybersecurity België (CCB) organiseren hierover een digitale infosessie. Zo ontdek je welke impact de nieuwe wet heeft op je organisatie.
- 18 september 2024
- 13.30 tot 16.00
Online
- 16 september 2024
Terugblik
Het doel van de wetgeving is om entiteiten die diensten leveren die essentieel zijn voor het in stand houden van kritieke maatschappelijke of economische activiteiten beter te beveiligen tegen cyberaanvallen en ernstige verstoringen. Daarnaast moet NIS2 ook leiden tot een goede samenwerking waarbij informatie rond dreigingen en incidenten vlot kan gedeeld worden. Lokale publieke entiteiten vallen in principe niet in het toepassingsgebied van de NIS2-wet, tenzij deze activiteiten uitvoeren vermeld in de bijlagen 1 en 2. Het kan dus zijn dat uw organisatie alsnog in het toepassingsgebied valt en daardoor extra maatregelen zal moeten treffen. Daarom is het belangrijk om de inschatting voor uw organisatie zo snel mogelijk te maken.
Zoals onderstaande figuur aantoont, dienen de lokale publieke entiteiten die binnen het toepassingsgebied vallen rekening te houden met organisatorische componenten die meer inhouden dan louter technische compliance:
Een ander belangrijk aspect van de NIS2-wet is dat alle organisaties vanaf 18 oktober 2024 elk significant cyberincident moeten melden bij het CCB. Hieronder vind je een tijdlijn met (mogelijks) belangrijke datums voor je organisatie:
- De NIS2-wet treedt op 18 oktober 2024 in werking.
- Van zodra de wet in werking treedt, moeten alle overheidsinstanties die in het toepassingsgebied vallen zich registreren bij het CCB. ICT-dienstenleveranciers volgens art. 14 van de wet moeten zich voor 18 december 2024 registreren. Alle andere overheidsinstanties registreren zich voor 18 maart 2025 bij het CCB.
- Overheidsinstanties (die essentiële of belangrijk entiteiten zijn) hebben vervolgens tot 18 april 2026 om te aligneren met het niveau basis of belangrijk van het CyberFundamentals raamwerk.
- Overheidsinstanties (die essentiële entiteiten zijn) hebben vervolgens tot 18 april 2027 om te aligneren met het niveau essentieel van het CyberFundamentals raamwerk. Essentiële entiteiten behalen tegen dan hun finale zekerheidsniveau in overeenstemming met hun risicoanalyse.
Opname
Documentatie
Hieronder vind je meer informatie over richtlijnen, aanbevelingen en ondersteuning:
Vragen?
Heb je nog vragen over de NIS2-wet en wat dit betekent jouw organisatie? Aarzel dan niet om contact op te nemen met ons via NIS2@vlaanderen.be(opent in uw e-mail applicatie) of met het CCB via NIS2@CCB.belgium.be(opent in uw e-mail applicatie).
Vraag en antwoord
Hier komt binnenkort een sectie met veelgestelde vragen. De pagina wordt nog verder aangevuld.