EU-richtlijn die cybersecurity-verplichtingen drastisch uitbreidt naar meer sectoren.
Definitie
De NIS2-richtlijn is sinds oktober 2024 van kracht in de EU. Het breidt cybersecurity-verplichtingen uit naar 18 sectoren (was 7). Kernvereisten: supply chain security beoordeling, incidentmelding binnen 24 uur, bestuurlijke aansprakelijkheid, en boetes tot €10 miljoen of 2% van de wereldwijde jaaromzet.
Waarom is dit belangrijk bij Due Diligence?
NIS2 maakt cyber due diligence bij overnames verplicht voor bestuurders. DueSight's cyber scan module dekt de belangrijkste NIS2-gerelateerde checks: exposed services, datalekken, SSL/TLS en DNS.