Meer organisaties zijn vanaf 2024 verplicht om maatregelen te nemen voor een betere beveiliging van hun netwerk- en informatiesystemen. Ook moeten organisaties ernstige cyberincidenten voortaan melden.
Om de digitale veiligheid in de Europese Unie te verhogen en de risico’s op cyberaanvallen (artikel) te beperken, hebben het Europees Parlement en alle EU-lidstaten een akkoord bereikt. Vanaf medio 2024 treedt de vernieuwde Netwerk- en Informatiebeveiligingsrichtlijn (NIB2) in werking. Door de vernieuwde richtlijn zal er een nieuwe sector onder de veiligheidsbepalingen gaan vallen. Onder de huidige richtlijn vallen essentiële en digitale diensten, zoals banken, energieleveranciers, clouddiensten en online marktplaatsen. Deze diensten zijn door de Rijksoverheid aangewezen om maatregelen te nemen om hun digitale veiligheid te beschermen (artikel) en ernstige cyberincidenten te melden. Organisaties in andere sectoren zijn zelf verantwoordelijk voor de beveiliging van hun netwerk- en informatiesystemen.
Belangrijke aanbieders zijn dus toegevoegd als nieuwe sector in de NIB2. Naast essentiële organisaties zijn belangrijke aanbieders organisaties in de levensmiddelensector, zoals de industriële voedselproductie en de grotere supermarktketens, maar ook post- en koeriersdiensten, datacenters en partijen in de chemische en maakindustrie en de afvalverwerking. De belangrijke aanbieders moeten over twee jaar passende maatregelen gaan nemen om cyberaanvallen te voorkomen door hun netwerk- en informatiesystemen beter te beveiligen (tool). Zij moeten de beveiliging van hun toeleveringsketen verhogen en de wijze van afhandeling van cyberincidenten op orde brengen.