NIS2 is een richtlijn (Directive). Geen wet, geen norm, geen verordening.
NIS2 eisen aan organisaties
13 december 2023
ISO27K versus NIS2. Wij helpen uw organisatie graag met deze mapping.
23 februari 2024
NIS2 is een richtlijn en geen wet, norm of verordening. Om deze begrippen beter te begrijpen, moeten we een kijkje nemen naar de rol van richtlijnen, verordeningen, normen en wetten in het juridische landschap:
- Richtlijn: Een richtlijn is een rechtsinstrument dat wordt uitgevaardigd door een bestuursorgaan, meestal op het niveau van de Europese Unie (EU). Het bevat specifieke doelen of doelstellingen die de EU-lidstaten binnen een bepaald tijdsbestek moeten bereiken. De lidstaten hebben echter enige flexibiliteit bij de uitvoering van de richtlijn en kunnen de meest geschikte juridische en administratieve middelen kiezen om de gewenste resultaten te bereiken. Richtlijnen zijn bindend wat betreft de te bereiken doelstellingen, maar laten de lidstaten enige vrijheid bij het bereiken van die doelstellingen.
- Verordening: Een verordening is een rechtshandeling van de EU die rechtstreeks van toepassing en afdwingbaar is in alle lidstaten zonder dat er verdere nationale wetgeving nodig is. Verordeningen worden over het algemeen gebruikt om uniformiteit en consistentie op specifieke gebieden in alle lidstaten te waarborgen. In tegenstelling tot richtlijnen verplichten verordeningen de lidstaten niet om ze om te zetten in nationale wetgeving. Ze zijn automatisch bindend zodra ze van kracht worden.
- Norm: Een norm is een technische specificatie of een reeks criteria die is opgesteld door een erkende organisatie of autoriteit die normen vaststelt. Normen kunnen betrekking hebben op een breed scala aan onderwerpen, waaronder productkwaliteit, veiligheid en interoperabiliteit. Normen zijn doorgaans vrijwillig, wat betekent dat naleving niet verplicht is, tenzij er in een wet, voorschrift of contract naar wordt verwezen. Ze worden echter vaak gebruikt als "best practices" en richtlijnen om kwaliteit en veiligheid in verschillende industrieën te waarborgen. ISO27001 is een voorbeeld van een norm.
- Wet: Een wet is een wettelijke regel of statuut dat is uitgevaardigd door een regering of wetgevend orgaan op nationaal, regionaal of lokaal niveau. Wetten zijn juridisch bindend en afdwingbaar en regelen verschillende aspecten van de samenleving, waaronder strafrechtelijke, civiele, administratieve en regelgevende zaken. Wetten kunnen een breed scala aan kwesties omvatten, en ze zijn doorgaans de hoogste vorm van wettelijke autoriteit binnen een rechtsgebied.
NIS2, wat staat voor de "Network and Information Security Directive 2", is een EU-richtlijn die betrekking heeft op het gebied van cyberbeveiliging. Het is een voorbeeld van hoe deze termen met elkaar in verband kunnen worden gebracht:
- NIS2 is een richtlijn, wat betekent dat het specifieke cyberbeveiligingsdoelstellingen en doelen bevat die de EU-lidstaten moeten bereiken.
- Van de lidstaten wordt verwacht dat zij de NIS2-richtlijn omzetten in hun nationale wet- en regelgeving, waarin zij specificeren hoe zij de in de richtlijn uiteengezette cyberbeveiligingsdoelstellingen zullen bereiken.
- In het kader van NIS2 kan worden verwezen naar normen of deze worden vastgesteld als onderdeel van het nationale regelgevingskader om de naleving van cyberbeveiligingsvereisten te waarborgen.
Samengevat zijn richtlijnen en verordeningen rechtsinstrumenten van de EU, waarbij verordeningen rechtstreeks van toepassing zijn, terwijl richtlijnen nationaal moeten worden omgezet. Normen zijn technische specificaties waarnaar in wet- en regelgeving kan worden verwezen als leidraad en naleving. Wetten daarentegen zijn juridisch bindende regels die op nationaal niveau worden vastgesteld. NIS2 is een richtlijn gericht op cyberbeveiliging en kan lidstaten verplichten wetten aan te nemen en normen vast te stellen om de doelstellingen ervan te bereiken.
Kies voor Global Secure en waarborg de veiligheid van uw waardevolle informatie met de expertise van onze gecertificeerde professionals, in volledige overeenstemming met NIS2-standaarden. Uw digitale veiligheid is onze prioriteit.
