De NIS2 (Network and Information Security) is een Europese richtlijn die tot doel heeft de digitale en fysieke weerbaarheid van lidstaten en kritieke organisaties te verhogen. In tegenstelling tot zijn voorganger, heeft NIS2 een aanzienlijk bredere scope en introduceert het striktere eisen op drie kerngebieden:
- Zorgplicht: Organisaties moeten passende technische en organisatorische maatregelen nemen om risico's te beheersen en incidenten te voorkomen.
- Bestuurlijke Aansprakelijkheid: Het bestuur is direct verantwoordelijk voor de naleving en kan bij ernstige nalatigheid persoonlijk aansprakelijk worden gesteld.
- Ketenbeveiliging: Bedrijven zijn wettelijk verplicht om de veiligheid van hun toeleveringsketen te monitoren en te waarborgen.
De richtlijn dwingt organisaties om niet alleen hun eigen beveiliging op orde te hebben, maar ook kritisch te kijken naar de veiligheid van de partners en leveranciers waarmee zij samenwerken.
