NIS2-meldingen - Hoe werkt het?

Initiatieven voor
- Initiatieven voor
  
  Als nationale autoriteit voor cyberveiligheid heeft het CCB verschillende initiatieven ontwikkeld voor specifieke doelgroepen die hier worden gepresenteerd.
- Safeonweb
  - Home
  - School
- Safeonweb@work
- Image
Diensten
- Diensten
  
  Het CCB is onder andere de nationale CISRT, de certificeringsautoriteit voor cybersecurity diensten en producten, de nationale coördinatie voor onderzoek en ontwikkeling op het gebied van cybersecurity, de coördinatie-instantie tussen EU-financiering en nationale actoren.
- Image
Regelgeving
Over ons
Contact

De NIS2 wet

De NIS2-wet bepaalt dat essentiële en belangrijke entiteiten het nationale CSIRT (het CCB) op de hoogte moeten stellen van elk significant incident dat gevolgen heeft voor de verlening van hun diensten in de (sub)sectoren die in de bijlagen bij de wet zijn opgesomd, met inbegrip van, in voorkomend geval, informatie aan de hand waarvan kan worden vastgesteld of het incident in kwestie grensoverschrijdende gevolgen heeft.

Om aan deze verplichting te voldoen, moet men begrijpen wat wordt bedoeld met “incident” en “significant”.

Een “significant” incident is een incident dat gevolgen heeft op netwerk- en informatiesystemen die een NIS2-dienst ondersteunen (zie bijlage I of II van de NIS2-wet) en dat ten minste een van de volgende situaties heeft veroorzaakt of waarschijnlijk zal veroorzaken (zie de Gids voor NIS2 meldingen voor meer informatie en voorbeelden van die situaties):

een ernstige operationele verstoring van een NIS2-dienst;
financiële verliezen voor de betrokken entiteit;
aanzienlijke materiële, fysieke of morele schade aan andere natuurlijke of rechtspersonen.

De uitvoeringsverordening van de Commissie van 17 oktober 2024 (2024/2690) verduidelijkt ook wanneer een incident als een significant incident moet worden beschouwd (zie de samenvatting in bijlage 3 van de Gids voor NIS2 meldingen) voor bepaalde entiteiten die digitale diensten leveren.

Wat melden?

Significante incidenten

Rapport van vroegtijdige waarschuwing (eerste melding) uiterlijk binnen 24 uur:

Informatie over vermoedelijke kwaadwillige/onrechtmatige aard van het incident
Mogelijke grensoverschrijdende gevolgen
Verzoek om bijstand, indien nodig

Incidentrapport (volledige melding) uiterlijk binnen 72 uur (of 24 uur voor verleners van vertrouwensdiensten):

Update van de verstrekte informatie binnen 24 uur
Eerste beoordeling van het incident (ernst, impact, indicators of compromise)

Tussentijds rapport (indien nodig)

Eindverslag uiterlijk binnen een maand na het verslag van de melding:

Gedetailleerde beschrijving van het incident
Grondoorzaak of bedreiging die waarschijnlijk tot het incident heeft geleid
Ondernomen acties

Zie de Gids voor NIS2 meldingen voor meer informatie.

Hoe melden?

Inhoudstafel