Internetconsultatie gestart van wetsvoorstel dat NIS2-richtlijn implementeert
Het ministerie van Justitie en Veiligheid is gestart met de consultatie van het wetsvoorstel Cyberbeveiligingswet die de Europese NIS2-richtlijn implementeert. Gedurende zes weken kan het publiek op het voorstel reageren. De NIS2-richtlijn is een herziening van de richtlijn inzake netwerk- en informatiebeveiliging uit 2016 en wil meer duidelijkheid scheppen, de implementatie verbeteren en inspelen op ontwikkelingen op dit gebied.
De richtlijn dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan. Zo moeten meer entiteiten en sectoren maatregelen nemen om zich tegen cyberaanvallen te beschermen. Het gaat dan om sectoren als energie, vervoer, banken, gezondheidszorg, digitale infrastructuur, openbaar bestuur en ruimtevaart. Ook wordt een kader vastgesteld voor betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten.
Om de Europese NIS2-richtlijn in Nederland te implementeren is het wetsvoorstel Cyberbeveiligingswet gemaakt. Het bevat onder meer de verplichting voor essentiële en belangrijke entiteiten om maatregelen te nemen om hun netwerk- en informatiesystemen te beschermen en om ict-incidenten te melden. Verder regelt dit wetsvoorstel het toezicht op de naleving van de verplichtingen in het wetsvoorstel. Ook is in dit wetsvoorstel de ondersteuning aan essentiële en belangrijke entiteiten geregeld. Via Internetconsultatie.nl kan er tot 1 juli op het voorstel worden gereageerd.
Als diensten bied ik aan:
Domeinnaamregistratie via een SIDN partner.
DNS diensten op mijn eigen virtuele server.
Website hosting op diezelfde virtuele server.
Mijn klanten zijn: een bakker, schoenenwinkel, opticien, etc
Als ik kijk naar:
Pagina 4 van het wetsvoorstel:
Artikel 8 (essentiële entiteit van rechtswege)
c. DNS-dienstverleners;
Ben ik nu opeens als ZZP'er een essentiële entiteit?
Als diensten bied ik aan:
Domeinnaamregistratie via een SIDN partner.
DNS diensten op mijn eigen virtuele server.
Website hosting op diezelfde virtuele server.
Mijn klanten zijn: een bakker, schoenenwinkel, opticien, etc
Als ik kijk naar:
Pagina 4 van het wetsvoorstel:
Artikel 8 (essentiële entiteit van rechtswege)
c. DNS-dienstverleners;
Ben ik nu opeens als ZZP'er een essentiële entiteit?
Ik zou eerst even uitzoeken of NIS2 überhaupt relevant voor je is.
Gezien je opdrachtgevers, heb ik een sterk vermoeden dat je niet binnen de NIS2 doelgroep valt.
Dat was ook de stelling van mijn vraag, mijn doelgroep is overduidelijk geen NIS2 groep.
Maar als ik door het hosten van 5 domeinnamen ineens als essentiële entiteit bestempeld wordt is dat best wel een flinke inspanning om overal aan te voldoen.
Als diensten bied ik aan:
Domeinnaamregistratie via een SIDN partner.
DNS diensten op mijn eigen virtuele server.
Website hosting op diezelfde virtuele server.
Mijn klanten zijn: een bakker, schoenenwinkel, opticien, etc
Als ik kijk naar:
Pagina 4 van het wetsvoorstel:
Artikel 8 (essentiële entiteit van rechtswege)
c. DNS-dienstverleners;
Ben ik nu opeens als ZZP'er een essentiële entiteit?
(20) ‘DNS service provider’ means an entity that provides:
(a) publicly available recursive domain name resolution services for internet end-users; or
(b) authoritative domain name resolution services for third-party use, with the exception of root name servers;
Als diensten bied ik aan:
Domeinnaamregistratie via een SIDN partner.
DNS diensten op mijn eigen virtuele server.
Website hosting op diezelfde virtuele server.
Mijn klanten zijn: een bakker, schoenenwinkel, opticien, etc
Als ik kijk naar:
Pagina 4 van het wetsvoorstel:
Artikel 8 (essentiële entiteit van rechtswege)
c. DNS-dienstverleners;
Ben ik nu opeens als ZZP'er een essentiële entiteit?
Ik zou eerst even uitzoeken of NIS2 überhaupt relevant voor je is.
Gezien je opdrachtgevers, heb ik een sterk vermoeden dat je niet binnen de NIS2 doelgroep valt.
Als diensten bied ik aan:
Domeinnaamregistratie via een SIDN partner.
DNS diensten op mijn eigen virtuele server.
Website hosting op diezelfde virtuele server.
Mijn klanten zijn: een bakker, schoenenwinkel, opticien, etc
Als ik kijk naar:
Pagina 4 van het wetsvoorstel:
Artikel 8 (essentiële entiteit van rechtswege)
c. DNS-dienstverleners;
Ben ik nu opeens als ZZP'er een essentiële entiteit?
Er is een omzetcriterium van een jaaromzet of balanstotaal van meer dan 10 miljoen euro. Ik weet niet hoeveel bakkers er klant zijn :)
vakminister die verantwoordelijk is voor een bepaalde sector kan er echter wel
voor kiezen om een micro- of kleinbedrijf alsnog aan te wijzen op basis van een
risicobeoordeling.
https://www.nctv.nl/documenten/brochures/2024/05/21/informatiebrochure-nis2-richtlijn
pag 6 van de pdf.
vakminister die verantwoordelijk is voor een bepaalde sector kan er echter wel
voor kiezen om een micro- of kleinbedrijf alsnog aan te wijzen op basis van een
risicobeoordeling.
https://www.nctv.nl/documenten/brochures/2024/05/21/informatiebrochure-nis2-richtlijn
pag 6 van de pdf.
Voor bepaalde categorien bedrijven is de grootte / omzet niet belangrijk, eenieder is de klos.
pag 6 van de pdf.
Op deze zelfde pagina staat ook:
Een uitzondering geldt voor de sector Overheid, aanbieders van openbare elektronische
communicatienetwerken en -diensten, aanbieders van vertrouwensdienstverleners,
registers voor topleveldomeinnamen, DNS-dienstverleners
en verleners van domeinregistratiediensten. Al deze organisaties (zowel groot,
middelgroot als micro/klein), dus ongeacht hun omvang vallen direct onder de
Cyberbeveiligingswet.
Wat betekend dat ik dus aan NIS2 moet voldoen als ZZP'er met de lokale bakker als klant :-)
vakminister die verantwoordelijk is voor een bepaalde sector kan er echter wel
voor kiezen om een micro- of kleinbedrijf alsnog aan te wijzen op basis van een
risicobeoordeling.
https://www.nctv.nl/documenten/brochures/2024/05/21/informatiebrochure-nis2-richtlijn
pag 6 van de pdf.
Net NCTV heeft naast de Internetconsultatie Cyberbeveiligingswet ook de Internetconsultatie van de Wet weerbaarheid kritieke entiteiten gelanceerd. Dit alles terug te vinden via onderstaande URL:
https://www.nctv.nl/actueel/nieuws/2024/05/21/internetconsultatie-cyberbeveiligingswet-en-wet-weerbaarheid-kritieke-entiteiten-van-start
Als dochter onderneming van een Amerikaanse multinational moet wij in Nederland voldoen aan de NIS2 wetgeving.
Tot hoever reikt NIS2 m.b.t.de volgende zaken:
Office 365 (Amerikaanse tenant)
Domeinnaam .com gehost door Amerikaanse IT provider
IT dienstverlener in Amerika
Active Directory en andere IT systemen in Amerika
Van alle bovengenoemde IT systemen hebben wij in Nederland een afhankelijkheid.
Iemand die hier een idee over heeft?
Als dochter onderneming van een Amerikaanse multinational moet wij in Nederland voldoen aan de NIS2 wetgeving.
Tot hoever reikt NIS2 m.b.t.de volgende zaken:
Office 365 (Amerikaanse tenant)
Domeinnaam .com gehost door Amerikaanse IT provider
IT dienstverlener in Amerika
Active Directory en andere IT systemen in Amerika
Van alle bovengenoemde IT systemen hebben wij in Nederland een afhankelijkheid.
Iemand die hier een idee over heeft?
Territoriale scope is hetzelfde als bij de AVG, jouw organisatie zal zich dus moeten conformeren aan de NIS2 zodra deze diensten / producten levert in de Europese unie, diezelfde scope geldt dus ook voor afgenomen diensten bij externen, maar daar ligt de verantwoordelijkheid voor het voldoen aan de NIS2 uiteraard bij de leverancier.
Als diensten bied ik aan:
Domeinnaamregistratie via een SIDN partner.
DNS diensten op mijn eigen virtuele server.
Website hosting op diezelfde virtuele server.
Mijn klanten zijn: een bakker, schoenenwinkel, opticien, etc
Als ik kijk naar:
Pagina 4 van het wetsvoorstel:
Artikel 8 (essentiële entiteit van rechtswege)
c. DNS-dienstverleners;
Ben ik nu opeens als ZZP'er een essentiële entiteit?
Er is een omzetcriterium van een jaaromzet of balanstotaal van meer dan 10 miljoen euro. Ik weet niet hoeveel bakkers er klant zijn :)
Niet voor dit soort entiteiten. Zie wel memorie van toelichting:
Op domeinregistratiediensten is een aantal verplichtingen, waaronder de zorgplicht en de meldplicht, niet van toepassing. Voor hen gelden andere, specifieke verplichtingen. Indien een aanbieder van domeinnaamregistratiediensten tevens een belangrijke of essentiële entiteit is, gelden de bijhorende verplichtingen uiteraard wel.
Als diensten bied ik aan:
Domeinnaamregistratie via een SIDN partner.
DNS diensten op mijn eigen virtuele server.
Website hosting op diezelfde virtuele server.
Mijn klanten zijn: een bakker, schoenenwinkel, opticien, etc
Als ik kijk naar:
Pagina 4 van het wetsvoorstel:
Artikel 8 (essentiële entiteit van rechtswege)
c. DNS-dienstverleners;
Ben ik nu opeens als ZZP'er een essentiële entiteit?
Als eenmanszaak val je niet onder de NIS2, maar je kan altijd nog even de zelfevaluatie invullen als je wilt.
https://www.ncsc.nl/over-ncsc/wettelijke-taak/wat-gaat-de-nis2-richtlijn-betekenen-voor-uw-organisatie/valt-uw-organisatie-onder-de-cer-en-nis2-richtlijnen#:~:text=minimaal%2050%20werknemers%20of%3B%20een%20jaaromzet%20en%20balanstotaal,aan%20te%20wijzen%20op%20basis%20van%20een%20risicobeoordeling.
Als eenmanszaak val je niet onder de NIS2, maar je kan altijd nog even de zelfevaluatie invullen als je wilt.
https://www.ncsc.nl/over-ncsc/wettelijke-taak/wat-gaat-de-nis2-richtlijn-betekenen-voor-uw-organisatie/valt-uw-organisatie-onder-de-cer-en-nis2-richtlijnen#:~:text=minimaal%2050%20werknemers%20of%3B%20een%20jaaromzet%20en%20balanstotaal,aan%20te%20wijzen%20op%20basis%20van%20een%20risicobeoordeling.
Niet geheel correct volgens mij.
Ja er is een criterium (en daar voldoet ie niet aan), maar er staat (ergens, sorry) ook dat het wel zo is dat het alsnog van toepassing kan zijn omdat je een leverancier bent van iemand die er wel aan moet voldoen en dat ze dus van jou kunnen eisen dat jij ook moet voldoen of dat ze opzoek moeten naar een andere leverancier.
Wij als bedrijf vallen er ook niet onder, maar klanten van ons wel en dus is het redelijk te verwachten dat wij hier ook wel het een en ander mee te maken krijgen. Dit een paar maanden geleden laten uitzoeken door ICT-Recht.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!