OGD registreert zich als essentiële entiteit onder NIS2

OGD heeft zich succesvol geregistreerd als essentiële entiteit onder de nieuwe Europese Network and Information Security Directive (NIS2-richtlijn). Deze Europese richtlijn wordt in Nederland omgezet naar de Cyberbeveiligingswet (Cbw), die waarschijnlijk in het derde kwartaal van dit jaar van kracht wordt. De wet verplicht bedrijven in belangrijke sectoren om hun cybersecurity te versterken. Ze moeten daarbij aan strikte regels voldoen. Met deze certificering zet OGD de volgende stap in haar cyberbeleid.

Nieuwe spelregels voor cybersecurity

De NIS2 heeft als doel de verbetering van de digitale weerbaarheid van belangrijke en essentiële diensten en organisaties in Europa. De NIS2-wetgeving schrijft voor dat organisaties die een belangrijke rol spelen in de maatschappij zich registreren in het Europese entiteitenregister. In Nederland vindt deze registratie plaats bij het Nationaal Cyber Security Centrum (NCSC).

Belang van de ict-beheerdiensten

De NIS2 laat de belangrijke rol van ict-dienstverleners zien in de maatschappij. CISO Jos Nijmeijer: “De Cyberveiligheidswet erkent dat ict-dienstverleners onmisbaar zijn voor het functioneren van onze maatschappij. Veel organisaties zijn afhankelijk van ict en daarmee van hun ict-beheerders om te blijven functioneren. Juist daarom moeten ict-beheerders maximale aandacht besteden aan cybersecurity.”

Volgens Jos is de registratie een bevestiging van het belang van OGD's dienstverlening en haar inzet voor cybersecurity. "Door deze registratie kunnen we beter samenwerken met het NCSC in het voorkomen, ontdekken en oplossen van incidenten. Het feit dat we als essentiële entiteit zijn aangemerkt, dwingt ons om opnieuw om onze maatregelen tegen het licht te houden en waar nodig aan te scherpen.”

Hij vervolgt: “Dat uit zich bijvoorbeeld in nog actievere betrokkenheid van het bestuur: cybersecurity is chefssache. Ook krijgen we een nog scherpere focus op de toeleveringsketen. De Cbw bevat uiterst noodzakelijke maatregelen om de risico’s te beheersen en het vertrouwen van onze klanten te waarborgen. Zo krijgen onze klanten nog meer zekerheid over de beveiliging van hun systemen en kunnen zij vertrouwen op een sterke en veilige dienstverlening.”

Veiligheid voorop - vandaag én morgen

Met de NIS2-registratie zet OGD een belangrijke stap in de verdere professionalisering van haar cybersecuritybeleid. Zo blijven we niet alleen voldoen aan de hoogste eisen, maar laten we zien aan onze klanten dat ze op ons kunnen blijven vertrouwen.

• Wil je meer weten over NIS2? Lees dan deze uitgebreide blogpost.