De NIS2-richtlijn (Network and Information Security Directive) is bedoeld om de digitale weerbaarheid van essentiële en belangrijke organisaties en diensten in Europa te verbeteren. Organisaties die onder de NIS2-richtlijn vallen, zijn verplicht zich te registreren. In Nederland kan een organisatie dit doen bij het Nationaal Cyber Security Centrum (NCSC). Deze registratie is voor de meeste organisaties alleen mogelijk met gebruik van eHerkenning.
Wat houdt de NIS2-richtlijn in?
De NIS2-richtlijn verplicht organisaties om gegevens aan te leveren voor een entiteitenregister. De registratie helpt bij het verbeteren van de cyberbeveiliging. Ook biedt dit de EU beter inzicht in de digitale weerbaarheid van organisaties. Weet u niet zeker of uw organisatie onder de NIS2-richtlijn valt? Bekijk dan de flowchart van het NCSC.
De registratieverplichting treedt in werking met de Cyberbeveiligingswet (Cbw), naar verwachting in het derde kwartaal van 2025. De Cbw vervangt de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni).
Goed om te weten: sinds 17 oktober 2024 is het mogelijk om uw organisatie vrijwillig te registreren via MijnNCSC. Hiermee versterkt u de organisatie tegen huidige risico’s en kunt u anticiperen op de aankomende veranderingen.
Voorbereiding op de NIS2-registratie
Om een gemakkelijke registratie te garanderen, is het belangrijk om vooraf alle benodigde gegevens te verzamelen. Het NCSC heeft hiervoor een handige checklist. Dit omvat input van verschillende organisatieonderdelen zoals de CISO, IT-beveiligingsadviseur en netwerkbeheerder. Door de juiste informatie vooraf te verzamelen, kan het registratieproces in ongeveer 10 minuten worden afgerond.
Inloggen met eHerkenning
eHerkenning wordt gebruikt om op een veilige en betrouwbare manier in te loggen op MijnNCSC om de NIS2-registratie te voltooien. Alleen de meeste Rijksoverheidsorganisaties kunnen inloggen door middel van Single Sign On Rijk.
Om in te loggen op MijnNCSC is eHerkenning niveau 2+ vereist. Als u in de toekomst ook bij andere dienstverleners moet inloggen, adviseren wij u om eHerkenning 3 aan te vragen.
Z login raadt u aan om uw organisatie voor de ingang van de Cyberbeveiligingswet te registreren en eHerkenning aan te vragen als uw organisatie daar nog niet over beschikt. Zo voorkomt u mogelijke vertraging en zorgt ervoor dat u tijdig aan de nieuwe richtlijn voldoet.
