{"id":1742,"date":"2025-04-22T09:43:38","date_gmt":"2025-04-22T08:43:38","guid":{"rendered":"https:\/\/nis2certification.eu\/latvia\/"},"modified":"2025-09-10T09:08:21","modified_gmt":"2025-09-10T08:08:21","slug":"nis2-letland","status":"publish","type":"page","link":"https:\/\/nis2certification.eu\/nl\/nis2-letland\/","title":{"rendered":"NIS2 Letland: wat betekent het voor uw organisatie en hoe voldoet u?"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"1742\" class=\"elementor elementor-1742 elementor-760\">\n\t\t\t\t<div class=\"elementor-element elementor-element-403855e e-flex e-con-boxed e-con e-parent\" data-id=\"403855e\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-d654af8 elementor-widget elementor-widget-heading\" data-id=\"d654af8\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h1 class=\"elementor-heading-title elementor-size-default\">NIS2 Letland: wat betekent het voor uw organisatie?<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-ed84865 e-grid e-con-boxed e-con e-parent\" data-id=\"ed84865\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-7dbf613 elementor-widget elementor-widget-image\" data-id=\"7dbf613\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"768\" height=\"479\" src=\"http:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/04\/Latvia-768x479.webp\" class=\"attachment-medium_large size-medium_large wp-image-1555\" alt=\"NIS2 Latvia\" srcset=\"http:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/04\/Latvia-768x479.webp 768w, http:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/04\/Latvia-300x187.webp 300w, http:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/04\/Latvia-360x225.webp 360w, http:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/04\/Latvia-600x374.webp 600w, http:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/04\/Latvia.webp 960w\" sizes=\"(max-width: 768px) 100vw, 768px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-29867d2 elementor-widget elementor-widget-text-editor\" data-id=\"29867d2\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>De oorspronkelijke NIS1-richtlijn (EU) 2016\/1148 van het Europees Parlement en de Raad van 6 juli 2016 werd ingevoerd om de cyberbeveiliging binnen de EU te versterken.<\/p>\n<p>Omwille van de toenemende dreiging van cyberaanvallen werd deze richtlijn vervangen door de <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=CELEX:32022L2555\" target=\"_blank\" rel=\"noopener\">NIS2-richtlijn (EU) 2022\/2555 van het Europees Parlement en de Raad van 14 december 2022<\/a> die strengere eisen oplegt en een breder toepassingsgebied hanteert om de weerbaarheid van kritieke infrastructuren tegen cyberaanvallen te vergroten.<\/p>\n<p>De NIS2-richtlijn werd omgezet in Lets recht via de <a href=\"https:\/\/likumi.lv\/ta\/en\/en\/id\/353390\" target=\"_blank\" rel=\"noopener\">Cybersecurity Wet (Nacion\u0101l\u0101s kiberdro\u0161\u012bbas likums)<\/a>, die sinds 1 september 2024 van kracht is.<\/p>\n<p>Hoewel Letland de NIS2-richtlijn reeds heeft omgezet in nationale wetgeving, is er vertraging bij de vaststelling van de uitvoeringsverordening van het kabinet van ministers. Op 7 mei 2025 heeft de Europese Commissie naar onder andere Letland een met redenen omkleed advies verstuurd met de oproep om de NIS2-richtlijn volledig om te zetten, zowel de primaire wetgeving als alle secundaire wetgeving. Een <a href=\"https:\/\/tapportals.mk.gov.lv\/structuralizer\/data\/nodes\/9f1d8b20-6917-4235-b4db-250e73e94aaa\/preview#data-node-preview--ebc878aa-b0e0-4631-825a-344ce66b20ce\" target=\"_blank\" rel=\"noopener\">ontwerp van de verordening<\/a> is reeds raadpleegbaar.<\/p>\n<p>Op deze pagina vindt u alles wat u moet weten over de impact van NIS2 op uw organisatie en hoe u zich kunt voorbereiden op de nieuwe regelgeving.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-1aca73c e-flex e-con-boxed e-con e-parent\" data-id=\"1aca73c\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-85365fc e-n-tabs-mobile elementor-widget elementor-widget-n-tabs\" data-id=\"85365fc\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;horizontal_scroll&quot;:&quot;disable&quot;}\" data-widget_type=\"nested-tabs.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"e-n-tabs\" data-widget-number=\"139683324\" aria-label=\"Tabs. Open items met enter of spatie, sluit af met escape en navigeer met de pijltoetsen.\">\n\t\t\t<div class=\"e-n-tabs-heading\" role=\"tablist\">\n\t\t\t\t\t<button id=\"e-n-tab-title-1396833241\" data-tab-title-id=\"e-n-tab-title-1396833241\" class=\"e-n-tab-title\" aria-selected=\"true\" data-tab-index=\"1\" role=\"tab\" tabindex=\"0\" aria-controls=\"e-n-tab-content-1396833241\" style=\"--n-tabs-title-order: 1;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tToepassingsgebied\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-1396833242\" data-tab-title-id=\"e-n-tab-title-1396833242\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"2\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-1396833242\" style=\"--n-tabs-title-order: 2;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tVerplichtingen\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-1396833243\" data-tab-title-id=\"e-n-tab-title-1396833243\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"3\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-1396833243\" style=\"--n-tabs-title-order: 3;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tBewijs\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-1396833244\" data-tab-title-id=\"e-n-tab-title-1396833244\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"4\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-1396833244\" style=\"--n-tabs-title-order: 4;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tSancties\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-1396833245\" data-tab-title-id=\"e-n-tab-title-1396833245\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"5\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-1396833245\" style=\"--n-tabs-title-order: 5;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tTijdlijn\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-1396833246\" data-tab-title-id=\"e-n-tab-title-1396833246\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"6\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-1396833246\" style=\"--n-tabs-title-order: 6;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tAutoriteiten\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t\t<\/div>\n\t\t\t<div class=\"e-n-tabs-content\">\n\t\t\t\t<div id=\"e-n-tab-content-1396833241\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-1396833241\" data-tab-index=\"1\" style=\"--n-tabs-title-order: 1;\" class=\"e-active elementor-element elementor-element-62d641f e-con-full e-flex e-con e-child\" data-id=\"62d641f\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-cfa8baf e-flex e-con-boxed e-con e-child\" data-id=\"cfa8baf\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-78048e5 elementor-widget elementor-widget-text-editor\" data-id=\"78048e5\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>NIS2-entiteiten<\/h2>\n<p>De<strong> Letse cybersecurity wet<\/strong> is relevant voor zowel rechtspersonen als natuurlijke personen (samen aangeduid als \u2018entiteiten\u2019) die in Letland geregistreerd zijn en die producten en\/of diensten leveren in een EU-land. De Letse cybersecurity wet komt grotendeels overeen met de Europese NIS2-richtlijn.<\/p>\n<p>De cybersecurity wet bepaalt expliciet welke publieke en private entiteiten onder de cyberbeveiligingsverplichtingen vallen. Hiervoor wordt een onderscheid gemaakt tussen essenti\u00eble entiteiten en belangrijke entiteiten. Voor het categoriseren van entiteiten wordt rekening gehouden met de aangeboden diensten, de omvang van de entiteit en de vestiging van de entiteit.<\/p>\n<p>In principe is uw entiteit onderworpen aan de Letse cybersecurity wet indien:<\/p>\n<ul style=\"padding-left: 20px; margin-top: 0;\">\n<li type=\"i\">Uw organisatie diensten levert binnen een sector die vermeld staat in artikel 20 (essenti\u00eble entiteiten) en 21 (belangrijke entiteiten) van de <a href=\"https:\/\/likumi.lv\/ta\/en\/en\/id\/353390-national-cybersecurity-law\" target=\"_blank\" rel=\"noopener\">cybersecurity wet<\/a>;<\/li>\n<li type=\"i\">Uw organisatie de drempelwaarden voor middelgrote ondernemingen overschrijdt; en<\/li>\n<li type=\"i\">Uw organisatie in Letland is gevestigd (met uitzondering van aanbieders van openbare elektronische communicatienetwerken en aanbieders van openbare elektronische communicatiediensten).<\/li>\n<\/ul>\n<p><a href=\"https:\/\/nis2certification.eu\/nl\/over-nis2\/\">Hier vindt u meer informatie om te bepalen of uw organisatie een kleine, een middelgrote dan wel een grote onderneming betreft.<\/a><\/p>\n<p><strong>Let op<\/strong>, ook kleine ondernemingen kunnen binnen het toepassingsgebied van de cybersecurity wet vallen, bijvoorbeeld wanneer de entiteit in Letland de enige aanbieder is van een essenti\u00eble dienst of wanneer het aanbieders betreffen van openbare elektronische communicatienetwerken, openbare elektronische communicatiediensten, vertrouwensdiensten, registers voor topleveldomeinnamen en domeinnaamregistratiediensten.<\/p>\n<p>Naast de essenti\u00eble en belangrijke entiteiten, zoals gedefinieerd in artikel 20 en 21 van de Letse cybersecurity wet, is deze ook van toepassing op kritieke infrastructuren van informatietechnologie.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-1396833242\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-1396833242\" data-tab-index=\"2\" style=\"--n-tabs-title-order: 2;\" class=\" elementor-element elementor-element-806834c e-con-full e-flex e-con e-child\" data-id=\"806834c\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-f34bd51 e-flex e-con-boxed e-con e-child\" data-id=\"f34bd51\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-4c4f624 elementor-widget elementor-widget-text-editor\" data-id=\"4c4f624\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Wat betekent dit voor mijn bedrijf?<\/h2>\n<h3>1. Registratie<\/h3>\n<p>Elke entiteit dient middels een zelfbeoordeling te bepalen of die binnen het toepassingsgebied van de Letse cybersecurity wet valt. Het ministerie van Defensie voorziet hiervoor de <a href=\"https:\/\/www.mod.gov.lv\/lv\/nkdl-tests\" target=\"_blank\" rel=\"noopener\">NKDL-test<\/a>, een online tool die u begeleidt door belangrijke factoren zoals de sector en de omvang van de entiteit. Uiterlijk op 1 april 2025 dient de entiteit het NCSC op de hoogte te stellen over de categorisatie als essenti\u00eble of belangrijke entiteit door middel van een <a href=\"https:\/\/www.mod.gov.lv\/en\/cybersecurity\/register-national-cyber-security-centre\" target=\"_blank\" rel=\"noopener\">registratieformulier<\/a>. Volgende informatie dient u als essenti\u00eble of belangrijke entiteit aan het NCSC te bezorgen:<\/p>\n<ul>\n<li>Naam en gegevens van de entiteit<\/li>\n<li>Sector<\/li>\n<li>Statutair adres<\/li>\n<li>Lijst van essenti\u00eble en belangrijke diensten die worden verleend<\/li>\n<li>Actuele contactgegevens van de entiteit\/bestuurder<\/li>\n<li>Lijst van landen waar de entiteiten diensten verleent<\/li>\n<li>IP-adresbereik<\/li>\n<\/ul>\n<p>Verdere informatie omtrent de registratie van uw entiteit, kan u <a href=\"https:\/\/www.mod.gov.lv\/en\/cybersecurity\/register-national-cyber-security-centre\" target=\"_blank\" rel=\"noopener\">hier<\/a> raadplegen.<\/p>\n<h3>2. Beheersmaatregelen<\/h3>\n<p>Elke entiteit dient de risico\u2019s op het gebied van cybersecurity in kaart te brengen en na te gaan welke gevolgen die kunnen hebben voor de vertrouwelijkheid, integriteit en beschikbaarheid van haar informatiesystemen. Op basis van deze analyse moet aan elk informatiesysteem een categorie worden toegekend: A (verhoogde beveiliging), B (basisbeveiliging) of C (minimale beveiliging). Dit gebeurt volgens de werkwijze die is vastgelegd in de verordening.<\/p>\n<p>Als uw organisatie gecategoriseerd is als essenti\u00eble of belangrijke entiteit, betekent dit dat u verantwoordelijk bent voor het implementeren van passende technische en organisatorische maatregelen om de beveiliging van uw netwerk- en informatiesystemen te waarborgen.<\/p>\n<p>Zoals eerder vermeld, heeft Letland de NIS2-richtlijn reeds omgezet in nationale wetgeving, maar is er vertraging bij de vaststelling van de verordeningen van het kabinet van ministers waarin de specifieke technische en organisatorische cyberbeveiligingsvereisten worden vastgelegd.<\/p>\n<p>Dit wil echter niet zeggen dat u vandaag nog niets kan ondernemen op vlak van de implementatie van beheersmaatregelen. Aangeraden is om alvast van start te gaan met het implementeren van de minimum set van beheersmaatregelen die opgenomen is in de NIS2-richtlijn:<\/p>\n<ul>\n<li>Beleid voor risicoanalyse en beveiliging van informatiesystemen<\/li>\n<li>Incidentenbeheer<\/li>\n<li>Bedrijfscontinu\u00efteit en crisisbeheer<\/li>\n<li>Beveiliging van toeleveringsketen<\/li>\n<li>Beveiliging bij het verwerven, ontwikkelen en onderhouden van netwerk- en informatiesystemen, met inbegrip van de respons op en bekendmaking van kwetsbaarheden<\/li>\n<li>Beleid en procedures om de effectiviteit van maatregelen voor het beheer van cyberbeveiligingsrisico&#8217;s te beoordelen<\/li>\n<li>Cyberhygi\u00ebne en opleiding op het gebied van cyberbeveiliging<\/li>\n<li>Beleid en procedures over het cryptografie en in voorkomend geval encryptie<\/li>\n<li>Beveiligingsaspecten ten aanzien van personeel, toegangsbeleid en beheer van activa<\/li>\n<li>Wanneer gepast, meerstapsverificatie, beveiligde communicatie en beveiligde noodcommunicatiesystemen binnen de entiteit<\/li>\n<li>Beleid voor de geco\u00f6rdineerde bekendmaking van kwetsbaarheden<\/li>\n<\/ul>\n<p>Verder dient u als essenti\u00eble of belangrijke entiteit een cybersecurity manager aan te duiden die verantwoordelijk is voor de implementatie en monitoring van de cyber security maatregelen. De vereisten waaraan deze cybersecurity manager dient te voldoen, wordt bepaald door het kabinet.<\/p>\n<p>De Europese Commissie heeft in de uitvoeringsverordening 2024\/2690 de bovenstaande minimummaatregelen voor cyberbeveiliging uitgewerkt voor DNS -dienstverleners, registers voor topleveldomeinnamen, aanbieders van cloudcomputingdiensten, aanbieders van datacentrumdiensten, aanbieders van netwerken voor de levering van inhoud, aanbieders van beheerde diensten, aanbieders van beheerde beveiligingsdiensten, aanbieders van onlinemarktplaatsen, van onlinezoekmachines en van platforms voor socialenetwerkdiensten, en verleners van vertrouwensdiensten.<\/p>\n<h3>3. Rapportageverplichting van significante incidenten<\/h3>\n<p>Belangrijke en essenti\u00eble entiteiten zijn verplicht de toezichthoudende autoriteiten in kennis te stellen wanneer zich een significant incident voordoet. Daarnaast dienen zij ook de ontvangers van hun diensten op de hoogte te brengen indien het significant incident de uitvoering van de diensten uit artikel 20 en 21 van de Letse cybersecurity wet affecteert.<\/p>\n<p>Een incident wordt volgens de NIS2-richtlijn als significant beschouwd wanneer het: \u00a0<\/p>\n<ul>\n<li type=\"circle\">een ernstige operationele verstoring van de diensten of financi\u00eble verliezen voor de betrokken entiteit heeft veroorzaakt of kan veroorzaken; of\u00a0<\/li>\n<li type=\"circle\">andere natuurlijke of rechtspersonen heeft getroffen of kan treffen door aanzienlijke materi\u00eble of immateri\u00eble schade te veroorzaken&#8217;\u00a0<\/li>\n<\/ul>\n<p>Het significante incident wordt door de essenti\u00eble en belangrijke entiteit telefonisch of via mail gemeld bij <a href=\"https:\/\/cert.lv\/en\/incidents\" target=\"_blank\" rel=\"noopener\">CERT.LV<\/a> volgens volgende procedure:\u00a0<\/p>\n<ol>\n<li>onmiddellijk en binnen de <strong>24 uur<\/strong> nadat zij kennis heeft gekregen van het significante incident, dient de entiteit\u00a0 een <u>vroegtijdige waarschuwing<\/u> in, met melding van vermoedelijke oorzaak en eventuele grensoverschrijdende gevolgen;\u00a0<\/li>\n<li>onmiddellijk en binnen de <strong>72 uur<\/strong> nadat zij kennis heeft gekregen van het significante incident, communiceert de entiteit een <u>incidentenmelding<\/u> dat een informatie update bevat en een initi\u00eble beoordeling van het incident;<\/li>\n<li>op verzoek van het bevoegde CSIRT dient de entiteit een <u>tussentijds verslag<\/u> in;<\/li>\n<li>Uiterlijk <strong>1 maand<\/strong> na de incidentenmelding dient de entiteit een <u>eindverslag<\/u> in met vermelding van:\u00a0<br \/>\n<ul>\n<li type=\"i\">Een gedetailleerde beschrijving van het incident, alsook de ernst en de gevolgen ervan;\u00a0<\/li>\n<li type=\"i\">Het soort bedreiging of de grondoorzaak die waarschijnlijk tot het incident heeft geleid;\u00a0<\/li>\n<li type=\"i\">Toegepaste en lopende risicobeperkende maatregelen;\u00a0<\/li>\n<li type=\"i\">De grensoverschrijdende gevolgen van het incident, indien van toepassing.<\/li>\n<\/ul>\n<\/li>\n<li>Indien het incident nog lopende is een maand na de incidentenmelding, dient de entiteit een <u>voorgangsverslag<\/u> in en binnen de maand na de afhandeling van incident wordt een eindverslag ingediend.\u00a0<\/li>\n<\/ol>\n<p>De Europese Commissie heeft in de <a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg_impl\/2024\/2690\/oj?locale=nl\" target=\"_blank\" rel=\"noopener\">uitvoeringsverordening 2024\/2690<\/a> de criteria voor een significant incident bepaald voor DNS-dienstverleners, registers voor topleveldomeinnamen, aanbieders van cloudcomputingdiensten, aanbieders van datacentrumdiensten, aanbieders van netwerken voor de levering van inhoud, aanbieders van beheerde diensten, aanbieders van beheerde beveiligingsdiensten, aanbieders van onlinemarktplaatsen, van onlinezoekmachines en van platforms voor socialenetwerkdiensten, en verleners van vertrouwensdiensten. Deze bijzondere regels hebben voorrang op de nationale regels in het geval van tegenstrijdigheden.\u00a0<\/p>\n<p>Tot slot kunnen alle entiteiten, ongeacht\u00a0 of zij vallen binnen het toepassingsgebied van de cybersecurity wet vrijwillig (significante) incidenten, cyberdreigingen en bijna-incidenten melden.\u00a0<\/p>\n<h3>4. Verplichtingen en verantwoordelijkheden van het management<\/h3>\n<p>De bestuursorganen van essenti\u00eble en belangrijke entiteiten zijn verantwoordelijk voor de naleving van de cybersecurity wet en dienen verschillende verplichtingen na te komen waaronder:<\/p>\n<ul>\n<li>Aanduiden van een cyber security manager die de implementatie van de cyber securitymaatregelen co\u00f6rdineert en superviseert, voor 1 oktober 2025;<\/li>\n<li>Goedkeuren van de beheersmaatregelen voor cyberbeveiliging<\/li>\n<li>Volgen van <a href=\"https:\/\/bc.academy\/product\/nis2-executive-training\/\" target=\"_blank\" rel=\"noopener\">training<\/a> om over voldoende kennis en vaardigheden te beschikken om risico&#8217;s te kunnen identificeren en beheersmaatregelen en de impact ervan op hun diensten te kunnen beoordelen, minstens eenmaal per kalenderjaar<\/li>\n<li>Voortdurend bijscholen van de werknemers van de cyber security entiteit op het gebied van cyber security<\/li>\n<\/ul>\n<p>De <strong>bestuursorganen<\/strong> zijn <strong>aansprakelijk<\/strong> bij niet-naleving van de Letse cybersecurity wet.<\/p>\n<h4>5. Samenwerking met autoriteiten<\/h4>\n<p>Essenti\u00eble en belangrijke entiteiten dienen samen te werken met de nationale autoriteiten. Betreft het uitwisselen van informatie over de beveiliging van netwerk- en informatiesystemen, rapporteren van incidenten, samenwerking met de inspectiedienst enzovoort.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-1396833243\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-1396833243\" data-tab-index=\"3\" style=\"--n-tabs-title-order: 3;\" class=\" elementor-element elementor-element-59f36b7 e-con-full e-flex e-con e-child\" data-id=\"59f36b7\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-69c2a40 e-flex e-con-boxed e-con e-child\" data-id=\"69c2a40\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-d2098ef elementor-widget elementor-widget-text-editor\" data-id=\"d2098ef\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Hoe kan ik aantonen dat mijn bedrijf in regel is met de NIS2 wetgeving?<\/h2>\n<p>Om te controleren of een entiteit voldoet aan de Letse cybersecurity wet, moet iedere entiteit een zelfevaluatie invullen. Deze moet voor <strong>1 oktober 2025<\/strong> worden ingediend bij de toezichthoudende autoriteit. In het <a href=\"https:\/\/www.mod.gov.lv\/lv\/kiberdrosiba\/nkdl\" target=\"_blank\" rel=\"noopener\">zelfevaluatierapport<\/a>, waarvoor de overheid een standaard formulier voorziet, geeft de entiteit aan welke regels worden gevolgd en hoe dit wordt aangepakt. Voor eigenaars en beheerders van belangrijke ICT-systemen en categorie A-informatiesystemen is dit rapport elk jaar verplicht. De andere organisaties dienen dergelijke zelfevaluatie eenmaal per drie jaar in te dienen.<\/p>\n<p>Ook penetratietests en beveiligingsscans dienen worden uitgevoerd, voor klasse A-informatiesystemen is dit eenmaal per drie jaar verplicht.<\/p>\n<p>Zoals aangegeven in het hoofdstuk &#8216;Sancties&#8217; voeren de bevoegde autoriteiten inspecties uit bij de essenti\u00eble en belangrijke entiteiten op de naleving van de cybersecurity wet.<\/p>\n<p>De entiteit kan een onafhankelijke cybersecurity audit laten uitvoeren door een <a href=\"https:\/\/brandcompliance.com\/certificerende-instelling\/voorwaarden\/\" rel=\"noopener\">geaccrediteerde Conformity Assessment Body (CAB)<\/a>. Op basis van deze onafhankelijke conformiteitsbeoordeling kan de entiteit een\u00a0 certificaat behalen, waarmee de naleving van de NIS2-wet kan worden aangetoond aan de stakeholders. Een belangrijke internationale standaard die hiervoor gehanteerd kan worden is <a href=\"https:\/\/brandcompliance.com\/diensten\/iso-27001-certificering\/\" rel=\"noopener\">ISO\/IEC 27001<\/a>. Ook kan de toezichthoudende autoriteit de essenti\u00eble en belangrijke entiteit verplichten dergelijke audit te laten uitvoeren.<\/p>\n<p><a href=\"https:\/\/brandcompliance.com\/aanvragen-certificatietraject\/\" target=\"_blank\" rel=\"noopener\">Indien u meer informatie wenst omtrent certificering, kan u hier een afspraken met een expert maken.<\/a><\/p>\n<p>\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-1396833244\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-1396833244\" data-tab-index=\"4\" style=\"--n-tabs-title-order: 4;\" class=\" elementor-element elementor-element-89b6085 e-flex e-con-boxed e-con e-child\" data-id=\"89b6085\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-10c4355 e-con-full e-flex e-con e-child\" data-id=\"10c4355\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-c4bcf92 elementor-widget elementor-widget-text-editor\" data-id=\"c4bcf92\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Handhaving en sancties<\/h2>\n<p>De bevoegde autoriteit voert inspecties uit op de naleving door cybersecurity entiteiten van de vereisten zoals bepaald in de cybersecurity wet. Hiervoor moet een onderscheid gemaakt worden tussen essenti\u00eble en belangrijke entiteiten:<\/p>\n<ul>\n<li><strong>Essenti\u00eble entiteite<\/strong>n worden zowel proactief (ex-ante) als reactief (ex-post) gecontroleerd.<\/li>\n<li><strong>Belangrijke entiteiten<\/strong> worden in principe enkel reactief gecontroleerd, na een incident of bij een vermoeden van niet-naleving van de wet.<\/li>\n<\/ul>\n<p>De Letse cybersecurity wet voorziet in specifieke sancties voor entiteiten die de wettelijke bepalingen niet naleven. Deze sancties vari\u00ebren naargelang de aard en de ernst van de overtreding en zijn onderverdeeld in administratieve maatregelen en administratieve boetes.<\/p>\n<p>Mogelijke administratieve maatregelen die kunnen opgelegd worden zijn onder andere waarschuwingen geven, de uitvoering van leidinggevende functies tijdelijk verbieden, de entiteit verplichten bepaalde maatregelen te treffen enzovoort.<\/p>\n<p>Administratieve boetes die kunnen worden opgelegd zijn eveneens wettelijk vastgelegd en kunnen oplopen tot <strong>10.000.000 euro of 2% van de totale wereldwijde jaaromzet<\/strong> van de essenti\u00eble entiteit of van de wettelijke bezitter van kritieke infrastructuur van informatie- en communicatietechnologie\u00ebn. Voor belangrijke entiteiten geldt een boete van maximaal <strong>7.000.000 euro of 1,4% van de totale wereldwijde jaaromzet<\/strong>. Deze administratieve boetes worden opgelegd door het Nationaal Cybersecurity Centrum of het Bureau voor Grondwetsbescherming.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-1396833245\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-1396833245\" data-tab-index=\"5\" style=\"--n-tabs-title-order: 5;\" class=\" elementor-element elementor-element-9d26cc7 e-flex e-con-boxed e-con e-child\" data-id=\"9d26cc7\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-48c3fba e-con-full e-flex e-con e-child\" data-id=\"48c3fba\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-0b9d043 elementor-widget elementor-widget-text-editor\" data-id=\"0b9d043\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Tijdlijn<\/h2>\n<ul>\n<li>14 december 2022: Europese NIS2-richtlijn wordt aangenomen<\/li>\n<li>16 januari 2023: Europese NIS2-richtlijn van kracht<\/li>\n<li>1 september 2024: Letse cybersecurity wet, treedt in werking<\/li>\n<li>1 april 2025: voltooien zelfevaluatie en registratie<\/li>\n<li>1 oktober 2025: aanstellen van een cybersecuritymanager<\/li>\n<li>1 oktober 2025: indienen van het eerste zelfevaluatierapport<\/li>\n<\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-1396833246\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-1396833246\" data-tab-index=\"6\" style=\"--n-tabs-title-order: 6;\" class=\" elementor-element elementor-element-a8b9837 e-flex e-con-boxed e-con e-child\" data-id=\"a8b9837\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-6723d85 e-con-full e-flex e-con e-child\" data-id=\"6723d85\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-da08c42 elementor-widget elementor-widget-text-editor\" data-id=\"da08c42\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Bevoegde autoriteiten<\/h2>\n<p>In Letland zijn verschillende autoriteiten betrokken bij de vormgeving en implementatie van het cybersecuritybeleid. De co\u00f6rdinatie en implementatie van deze beleidsmaatregelen zijn verdeeld over verschillende instanties, elk met specifieke verantwoordelijkheden.<\/p>\n<p>Het <strong>Ministerie van Defensie<\/strong> is formeel verantwoordelijk voor het formuleren en uitvoeren van het nationale cybersecuritybeleid. Het Ministerie van Defensie ondersteunt de werkzaamheden van de <strong>Nationale Raad voor Informatietechnologiebeveiliging<\/strong> en de <strong>Commissie van Toezicht op Digitale Veiligheid<\/strong>.<\/p>\n<p>Het <strong>Nationaal Cyber Security Centrum (NCSC)<\/strong> functioneert als centraal aanspreekpunt voor cybersecurityvraagstukken, bewaakt de implementatie van nationale cybersecurityvereisten en ontwikkelt initiatieven voor nationaal cybersecuritybeleid.<\/p>\n<p>De <strong>Cyber Incident Response Institution van de Republiek Letland (CERT.LV)<\/strong> is verantwoordelijk voor het versterken van de IT-beveiliging door het verzamelen van incidentrapporten van cyberaanvallen.<\/p>\n<p>Het <strong>Bureau voor Grondwetbescherming<\/strong> is een staatsveiligheidsdienst. De belangrijkste taken zijn inlichtingendiensten, contraspionage en de bescherming van staatsgeheimen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-fdbd031 e-flex e-con-boxed e-con e-parent\" data-id=\"fdbd031\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-258035e elementor-widget elementor-widget-text-editor\" data-id=\"258035e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Voor meer informatie over NIS2 in Letland kan u de website van het<a href=\"https:\/\/www.mod.gov.lv\/lv\/kiberdrosiba\/nkdl\" target=\"_blank\" rel=\"noopener\"> Ministerie van Defensie<\/a> raadplegen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>NIS2 Letland: wat betekent het voor uw organisatie? De oorspronkelijke NIS1-richtlijn (EU) 2016\/1148 van het Europees Parlement en de Raad van 6 juli 2016 werd ingevoerd om de cyberbeveiliging binnen de EU te versterken. Omwille van de toenemende dreiging van cyberaanvallen werd deze richtlijn vervangen door de NIS2-richtlijn (EU) 2022\/2555 van het Europees Parlement en&#8230;<\/p>\n","protected":false},"author":6,"featured_media":1555,"parent":0,"menu_order":7,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_kadence_starter_templates_imported_post":false,"_kad_post_transparent":"","_kad_post_title":"hide","_kad_post_layout":"fullwidth","_kad_post_sidebar_id":"","_kad_post_content_style":"unboxed","_kad_post_vertical_padding":"hide","_kad_post_feature":"hide","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","footnotes":""},"class_list":["post-1742","page","type-page","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1742","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/comments?post=1742"}],"version-history":[{"count":5,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1742\/revisions"}],"predecessor-version":[{"id":1750,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1742\/revisions\/1750"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/media\/1555"}],"wp:attachment":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/media?parent=1742"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}