Invoering NIS2-richtlijn eind 2025

NIS2 is de opvolger van de oude Europese richtlijn voor ‘Network Information Security’ (NIS). Deze richtlijn is in Nederland opgenomen in de Wet beveiliging netwerk- en informatiesystemen (Wbni).

De richtlijn legt minimale beveiligingsmaatregelen vast voor organisaties. Ook omschrijft hij welke organisaties eraan moeten voldoen. Lidstaten zijn verplicht om te controleren of iedereen zich aan de afspraken houdt. Zo draagt NIS2 bij aan de bescherming van digitale systemen en aan een grotere cyberweerbaarheid in heel Europa.

Voor welke bedrijven is NIS2 verplicht?

Zorgorganisaties behoren tot de specifieke sectoren die zijn aangewezen voor NIS 2. NIS2 is echter alleen verplicht voor bedrijven met meer dan 50 medewerkers of een jaaromzet van meer dan € 10 miljoen in één van de aangewezen sectoren. Wij gaan er vanuit dat op basis van het omvangscriterium, huisartsenpraktijken niet verplicht zijn om zich registreren voor NIS2 en calamiteiten verplicht moeten melden. Je kunt zelf een check doen, bijvoorbeeld op Samendigitaalveilig.nl.

Zorgplicht informatiebeveiliging

Naast een meldplicht heb je een zorgplicht. Je moet de beveiligingsmaatregelen nemen die nodig zijn om de digitale veiligheid en de doorgang van de dienstverlening te kunnen waarborgen. Op de website van de LHV staat relevante info. 

Stichting Privacyzorg

Humo heeft voor de eigen organisatie en voor alle huisartsenpraktijken een overeenkomst met Stichting Privacyzorg. Zij ondersteunen ons met vraagstukken op het gebied van dataveiligheid.