{"id":1752,"date":"2025-04-22T09:43:38","date_gmt":"2025-04-22T08:43:38","guid":{"rendered":"https:\/\/nis2certification.eu\/lithuania\/"},"modified":"2025-09-10T10:39:00","modified_gmt":"2025-09-10T09:39:00","slug":"nis2-litouwen","status":"publish","type":"page","link":"https:\/\/nis2certification.eu\/nl\/nis2-litouwen\/","title":{"rendered":"NIS2 Litouwen \u2013 wat u moet weten!"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"1752\" class=\"elementor elementor-1752 elementor-822\">\n\t\t\t\t<div class=\"elementor-element elementor-element-33095937 e-flex e-con-boxed e-con e-parent\" data-id=\"33095937\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-468b3d08 elementor-widget elementor-widget-heading\" data-id=\"468b3d08\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h1 class=\"elementor-heading-title elementor-size-default\">NIS2 Litouwen: wat u moet weten!<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-6d949168 e-grid e-con-full e-con e-parent\" data-id=\"6d949168\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-501d987f elementor-widget elementor-widget-image\" data-id=\"501d987f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"600\" height=\"472\" src=\"https:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/05\/Lithuania.webp\" class=\"attachment-medium_large size-medium_large wp-image-1572\" alt=\"NIS2 Lithuania\" srcset=\"https:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/05\/Lithuania.webp 600w, https:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/05\/Lithuania-300x236.webp 300w, https:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/05\/Lithuania-360x283.webp 360w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6e4ea4e7 elementor-widget__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"6e4ea4e7\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>De oorspronkelijke NIS1-Richtlijn (EU) 2016\/1148 van het Europees Parlement en de Raad van 6 juli 2016 werd ingevoerd om de cyberveiligheid binnen de EU te versterken. Omwille van de toenemende dreiging van cyberaanvallen werd deze richtlijn vervangen door de <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=CELEX:32022L2555\" target=\"_blank\" rel=\"noopener\">NIS2-Richtlijn (EU) 2022\/2555 van het Europees Parlement en de Raad<\/a> van 14 december 2022 die strengere eisen oplegt en een breder toepassingsgebied hanteert om de weerbaarheid van kritieke infrastructuren tegen cyberaanvallen te vergroten.<\/p>\n<p>De NIS2-richtlijn werd in Litouwen omgezet in nationaal recht via de aangepaste <a href=\"https:\/\/e-seimas.lrs.lt\/portal\/legalAct\/lt\/TAD\/1a8657f2427a11efb121d2fe3a0eff27?jfwid=-w4asrfskx\" target=\"_blank\" rel=\"noopener\">Wet op Cyberbeveiliging van de Republiek Litouwen<\/a>, die op 18\/10\/2024 in werking is getreden en het <a href=\"https:\/\/e-seimas.lrs.lt\/portal\/legalAct\/lt\/TAD\/22f960219fff11ef9db2c9aaf9c67042?jfwid=-cpk28uy5a\" target=\"_blank\" rel=\"noopener\">Regeringsbesluit inzake de implementatie van de wet van de Republiek Litouwen inzake cyberbeveiliging<\/a> (&#8216;Resolutie&#8217;), die in werking getreden is op 12\/11\/2024.<\/p>\n<p>Op deze pagina vindt u alles wat u moet weten over de impact van NIS2 op uw organisatie en hoe u zich kunt voorbereiden op de nieuwe regelgeving.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-4894400a e-flex e-con-boxed e-con e-parent\" data-id=\"4894400a\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-7348e48 e-n-tabs-mobile elementor-widget elementor-widget-n-tabs\" data-id=\"7348e48\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;horizontal_scroll&quot;:&quot;disable&quot;}\" data-widget_type=\"nested-tabs.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"e-n-tabs\" data-widget-number=\"120884808\" aria-label=\"Tabs. Open items met enter of spatie, sluit af met escape en navigeer met de pijltoetsen.\">\n\t\t\t<div class=\"e-n-tabs-heading\" role=\"tablist\">\n\t\t\t\t\t<button id=\"e-n-tab-title-1208848081\" data-tab-title-id=\"e-n-tab-title-1208848081\" class=\"e-n-tab-title\" aria-selected=\"true\" data-tab-index=\"1\" role=\"tab\" tabindex=\"0\" aria-controls=\"e-n-tab-content-1208848081\" style=\"--n-tabs-title-order: 1;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tToepassingsgebied\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-1208848082\" data-tab-title-id=\"e-n-tab-title-1208848082\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"2\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-1208848082\" style=\"--n-tabs-title-order: 2;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tVerplichtingen\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-1208848083\" data-tab-title-id=\"e-n-tab-title-1208848083\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"3\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-1208848083\" style=\"--n-tabs-title-order: 3;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tBewijs\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-1208848084\" data-tab-title-id=\"e-n-tab-title-1208848084\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"4\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-1208848084\" style=\"--n-tabs-title-order: 4;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tSancties\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-1208848085\" data-tab-title-id=\"e-n-tab-title-1208848085\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"5\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-1208848085\" style=\"--n-tabs-title-order: 5;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tDeadlines\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-1208848086\" data-tab-title-id=\"e-n-tab-title-1208848086\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"6\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-1208848086\" style=\"--n-tabs-title-order: 6;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tAutoriteiten\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t\t<\/div>\n\t\t\t<div class=\"e-n-tabs-content\">\n\t\t\t\t<div id=\"e-n-tab-content-1208848081\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-1208848081\" data-tab-index=\"1\" style=\"--n-tabs-title-order: 1;\" class=\"e-active elementor-element elementor-element-6fb7160 e-con-full e-flex e-con e-child\" data-id=\"6fb7160\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-b2d2ea0 e-flex e-con-boxed e-con e-child\" data-id=\"b2d2ea0\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-d675f7f elementor-widget elementor-widget-text-editor\" data-id=\"d675f7f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>NIS2-entiteiten<\/h2>\n<p>De<strong> Litouwse Wet op Cyber Security<\/strong> is <strong>strenger<\/strong> dan de Europese minimumnormen en bepaalt expliciet welke publieke en private entiteiten onder de cyberbeveiligingsverplichtingen vallen.<\/p>\n<p>Hiervoor maakt de Litouwse wet een onderscheid tussen essenti\u00eble entiteiten (esminiai subjektai) en belangrijke entiteiten (svarb\u016bs subjektai), de zogenaamde &#8216;cyberbeveiligingsentiteiten&#8217;. Een entiteit wordt pas officiaal als NIS2-plichtig beschouwd na registratie in het Litouwse Cyberbeveiligingsinformatiesysteem door de overheid. Hiervoor wordt een set aan identificatiecriteria gehanteerd, zoals omschreven in artikel 11.<\/p>\n<p><strong>Essenti\u00eble entiteiten<\/strong> zijn organisaties waarvan de verstoring van hun diensten grote maatschappelijke of economische gevolgen zouden kunnen hebben. In artikel 11 van de wet worden algemene en bijzondere criteria van een essenti\u00eble entiteit beschreven. Het gaat onder meer om:<\/p>\n<ul>\n<li>Grote bedrijven actief in sectoren opgenomen in Bijlage I van de wet, zoals energie, transport en gezondheidszorg;<\/li>\n<li>Aanbieders van gekwalificeerde vertrouwensdiensten of top-level domeinregistratie;<\/li>\n<li>Overheidsinstellingen op centraal, regionaal of gemeentelijk niveau<\/li>\n<li>De enige aanbieder van een dienst dat van vitaal belang is voor de samenleving of staat;<\/li>\n<\/ul>\n<p>Ook worden de algemene en bijzondere criteria voor <strong>belangrijke entiteiten<\/strong> vermeld in artikel 11, voorbeelden hiervan zijn:<\/p>\n<ul>\n<li>Middelgrote ondernemingen in de sectoren van Bijlage I;<\/li>\n<li>Grote ondernemingen in de sectoren van Bijlage II, mits meer dan 50% van hun omzet daaruit voortkomt;<\/li>\n<li>Micro, kleine en middelgrote entiteiten die niet-gekwalificeerde vertrouwensdiensten aanbieden;<\/li>\n<\/ul>\n<p>De volledige lijst van sectoren kan worden geraadpleegd in Bijlage I en Bijlage II van de <a href=\"https:\/\/e-seimas.lrs.lt\/portal\/legalAct\/lt\/TAD\/1a8657f2427a11efb121d2fe3a0eff27?jfwid=-w4asrfskx\" target=\"_blank\" rel=\"noopener\">Litouwse Cyber Security Wet<\/a>.<\/p>\n<table style=\"background-color: rgba(0, 0, 0, 0); border-collapse: collapse; font-size: 1rem;\">\n<thead>\n<tr style=\"background-color: #004250; color: #ffffff;\">\n<th style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">Bijlage I: Zeer kritieke sectoren<\/th>\n<th style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">Bijlage II: Andere kritieke sectoren<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr style=\"background-color: #f5f5f5;\">\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">Energie<br \/>\u2022 Elektriciteit<br \/>\u2022 Stadsverwarming en -koeling<br \/>\u2022 Aardolie<br \/>\u2022 Aardgas<br \/>\u2022 Waterstof<\/td>\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">\n<p data-start=\"211\" data-end=\"242\">Post- en koeriersdiensten<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">Transport<br \/>\u2022 Lucht<br \/>\u2022 Spoor<br \/>\u2022 Water<br \/>\u2022 Weg<\/td>\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">Afvalbeheer<\/td>\n<\/tr>\n<tr style=\"background-color: #f5f5f5;\">\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">Bankwezen<\/td>\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">\n<p data-start=\"335\" data-end=\"396\">Productie, vervaardiging en distributie van chemicali\u00ebn<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">\n<p data-start=\"398\" data-end=\"435\">Financi\u00eble marktinfrastructuren<\/p>\n<\/td>\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">\n<p data-start=\"437\" data-end=\"500\">Productie, verwerking en distributie van voedingsmiddelen<\/p>\n<\/td>\n<\/tr>\n<tr style=\"background-color: #f5f5f5;\">\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">Gezondheidszorg<\/td>\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">Industrie<br \/>\u2022 Medische hulpmiddelen en in-vitro diagnostische medische hulpmiddelen<br \/>\u2022 Computers, elektronische en optische producten<br \/>\u2022 Elektrische apparatuur<br \/>\u2022 Machines en apparaten n.e.g.<br \/>\u2022 Motorvoertuigen, aanhangwagens en opleggers<br \/>\u2022 Overige transportmiddelen<\/td>\n<\/tr>\n<tr>\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">Drinkwater<\/td>\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">Digitale aanbieders<\/td>\n<\/tr>\n<tr style=\"background-color: #f5f5f5;\">\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">Afvalwater<\/td>\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">Onderzoek<\/td>\n<\/tr>\n<tr>\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">Digitale infrastructuur<\/td>\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">\u00a0<\/td>\n<\/tr>\n<tr style=\"background-color: #f5f5f5;\">\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">Beheer van ICT-diensten (business-to-business)<\/td>\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">\u00a0<\/td>\n<\/tr>\n<tr>\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">Overheid<\/td>\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">\u00a0<\/td>\n<\/tr>\n<tr style=\"background-color: #f5f5f5;\">\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">Ruimtevaart<\/td>\n<td style=\"padding: 16px; border: 1px solid #d5d5d5; vertical-align: top;\">\u00a0<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><a href=\"https:\/\/nis2certification.eu\/nl\/over-nis2\/\">Meer informatie over de definities van een micro, kleine, middelgrote en grote onderneming vindt u hier.<\/a><\/p>\n<p>\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-1208848082\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-1208848082\" data-tab-index=\"2\" style=\"--n-tabs-title-order: 2;\" class=\" elementor-element elementor-element-9efaf90 e-con-full e-flex e-con e-child\" data-id=\"9efaf90\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-9c0814d e-flex e-con-boxed e-con e-child\" data-id=\"9c0814d\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-7cd27aa elementor-widget elementor-widget-text-editor\" data-id=\"7cd27aa\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Wat betekent dit voor mijn bedrijf?<\/h2>\n<h3>1. Registratie (Art. 11, 13, 19)<\/h3>\n<p>De registratie van de cyber security entiteiten wordt in Litouwen geco\u00f6rdineerd door het Nationaal Cyber Security Centrum (NKSC) onder het ministerie van Defensie. Het NKSC dient uiterlijk op 17 april 2025 een lijst op te stellen waarin entiteiten die aangemerkt worden als belangrijk of essentieel opgenomen worden. Hiervoor wordt gebruik gemaakt van de algemene en bijzondere criteria van essenti\u00eble en belangrijke entiteiten zoals beschreven in artikel 11 van de wet. De entiteiten die in het register worden opgenomen, worden hierover in kennis gesteld. Daarnaast kan ook via het <a href=\"https:\/\/www.nksc.lt\/kssregistras\/\" target=\"_blank\" rel=\"noopener\">NKSC platform<\/a> nagegaan worden of uw entiteit geregistreerd staat als cyber security entiteit.<\/p>\n<h3>2. Beheersmaatregelen implementeren<\/h3>\n<p>Als uw organisatie binnen het toepassingsgebied van de NIS2-wet valt, betekent dit dat u verantwoordelijk bent voor het implementeren van passende technische en organisatorische maatregelen om de beveiliging van uw netwerk- en informatiesystemen te waarborgen. Deze maatregelen worden beschreven in het regeringsbesluit:<\/p>\n<ul>\n<li>Aanwijzen van een cyber security manager en andere verantwoordelijken voor cyber security<\/li>\n<li>Beleid voor risicoanalyse en beveiliging van informatiesystemen<\/li>\n<li>Incidentenbeheer<\/li>\n<li>Bedrijfscontinu\u00efteit en crisisbeheer<\/li>\n<li>Beveiliging van toeleveringsketen<\/li>\n<li>Beveiliging bij het verwerven, ontwikkelen en onderhouden van netwerk- en informatiesystemen, met inbegrip van de respons op en bekendmaking van kwetsbaarheden<\/li>\n<li>Beleid en procedures om de effectiviteit van maatregelen voor het beheer van cyberbeveiligingsrisico&#8217;s te beoordelen<\/li>\n<li>Cyberhygi\u00ebne en opleiding op het gebied van cyberbeveiliging<\/li>\n<li>Beleid en procedures over het cryptografie en in voorkomend geval encryptie<\/li>\n<li>Beveiligingsaspecten ten aanzien van personeel, toegangsbeleid en beheer van activa<\/li>\n<li>Wanneer gepast, meerstapsverificatie, beveiligde communicatie en beveiligde noodcommunicatiesystemen binnen de entiteit<\/li>\n<li>Beleid voor de geco\u00f6rdineerde bekendmaking van kwetsbaarheden<\/li>\n<\/ul>\n<p>De Europese Commissie heeft in de <a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg_impl\/2024\/2690\/oj?locale=nl\" target=\"_blank\" rel=\"noopener\">uitvoeringsverordening 2024\/2690<\/a> de bovenstaande minimummaatregelen voor cyberbeveiliging uitgewerkt voor DNS -dienstverleners, registers voor topleveldomeinnamen, aanbieders van cloudcomputingdiensten, aanbieders van datacentrumdiensten, aanbieders van netwerken voor de levering van inhoud, aanbieders van beheerde diensten, aanbieders van beheerde beveiligingsdiensten, aanbieders van onlinemarktplaatsen, van onlinezoekmachines en van platforms voor socialenetwerkdiensten, en verleners van vertrouwensdiensten.<\/p>\n<h3>3. Rapporteringsverplichting incidenten (Art. 18)<\/h3>\n<p>Belangrijke en essenti\u00eble entiteiten zijn verplicht het nationale CSIRT, in Litouwen betreft dit NKSC, in kennis te stellen indien zich een significant incident voordoet. Naast het NKSC, dienen zij ook de ontvangers van hun diensten op de hoogte te brengen indien het significant incident de verlening van de diensten betreffende de (sub)sectoren van bijlage I en II affecteert.<\/p>\n<p>Een significant incident wordt volgens de NIS2-wet gedefinieerd als &#8216;elk incident dat significante gevolgen heeft voor de verlening van een van de diensten in de sectoren of deelsectoren van de bijlagen I en II van de wet en dat:<\/p>\n<ul>\n<li type=\"circle\">een ernstige operationele verstoring van een van de diensten in de sectoren of deelsectoren van de bijlagen I en II of financi\u00eble verliezen voor de betrokken entiteit heeft veroorzaakt of kan veroorzaken; of<\/li>\n<li type=\"circle\">andere natuurlijke of rechtspersonen heeft getroffen of kan treffen door aanzienlijke materi\u00eble of immateri\u00eble schade te veroorzaken&#8217;<\/li>\n<\/ul>\n<p>Het significante incident wordt door de cyberentiteit gemeld aan het NKSC volgens volgende procedure:<\/p>\n<ol>\n<li>onverwijld en binnen de 24 uur nadat zij kennis heeft gekregen van het significante incident, dient de entiteit via het <a href=\"https:\/\/www.nksc.lt\/pranesti.html?open=kss\" rel=\"noopener\">notificatieplatform<\/a> van NKSC een vroegtijdige waarschuwing in, met melding van vermoedelijke oorzaak en eventuele grensoverschrijdende gevolgen;<\/li>\n<li>onverwijld en binnen de 72 uur nadat zij kennis heeft gekregen van het significante incident, communiceert de entiteit een incidentenmelding dat een informatie-update bevat en een initi\u00eble beoordeling van het incident;<\/li>\n<li>op verzoek van NKSC dient de entiteit een tussentijds verslag in;<\/li>\n<li>Uiterlijk 1 maand na de incidentenmelding dient de entiteit een eindverslag in met vermelding van:<br \/>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li type=\"i\">Een gedetailleerde beschrijving van het incident, alsook de ernst en de gevolgen ervan;<\/li>\n<li type=\"i\">Het soort bedreiging of de grondoorzaak die waarschijnlijk tot het incident heeft geleid;<\/li>\n<li type=\"i\">Toegepaste en lopende risicobeperkende maatregelen;<\/li>\n<li type=\"i\">De grensoverschrijdende gevolgen van het incident, indien van toepassing.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<li>Indien het incident nog lopende is een maand na de incidentenmelding, dient de entiteit een voorgangsverslag in en binnen de maand na de afhandeling van incident wordt een eindverslag ingediend.<\/li>\n<\/ol>\n<p>De Europese Commissie heeft in de <a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg_impl\/2024\/2690\/oj?locale=nl\" target=\"_blank\" rel=\"noopener\">uitvoeringsverordening 2024\/2690<\/a> de criteria voor een significant incident bepaald voor DNS-dienstverleners, registers voor topleveldomeinnamen, aanbieders van cloudcomputingdiensten, aanbieders van datacentrumdiensten, aanbieders van netwerken voor de levering van inhoud, aanbieders van beheerde diensten, aanbieders van beheerde beveiligingsdiensten, aanbieders van onlinemarktplaatsen, van onlinezoekmachines en van platforms voor socialenetwerkdiensten, en verleners van vertrouwensdiensten. Deze bijzondere regels hebben voorrang op de nationale regels in het geval van tegenstrijdigheden.<\/p>\n<p>Tot slot kunnen alle entiteiten, ongeacht of zij vallen binnen het toepassingsgebied van de NIS2-wet vrijwillig (significante) incidenten, cyberdreigingen en bijna-incidenten melden bij het NKSC via het notificatieplatform.<\/p>\n<p>Meer informatie omtrent het Cyber Security Informatiesysteem kan u raadplegen via de <a href=\"https:\/\/www.nksc.lt\/ksis\" target=\"_blank\" rel=\"noopener\">website<\/a> van het NKSC.<\/p>\n<h3>4. Verplichtingen en verantwoordelijkheden management<\/h3>\n<p>De bestuursorganen van entiteiten die vallen binnen het toepassingsgebied van de NIS2-wet dienen aan enkele verplichtingen te voldoen:<\/p>\n<ul>\n<li>Aanduiden van een cyber security manager en\/of security officer die de implementatie van de cyber security-maatregelen co\u00f6rdineert en superviseert, en andere verantwoordelijken voor cyberbeveiliging;<\/li>\n<li>Volgen van <a href=\"https:\/\/bc.academy\/product\/nis2-executive-training\/\" target=\"_blank\" rel=\"noopener\">training<\/a> om over voldoende kennis en vaardigheden te beschikken om risico&#8217;s te kunnen identificeren en beheersmaatregelen en de impact ervan op hun diensten te kunnen beoordelen, en dit minstens tweejaarlijks;<\/li>\n<li>Voortdurend bijscholen van de werknemers van de cyber security entiteit op het gebied van cyber security;<\/li>\n<li>Goedkeuren van de beheersmaatregelen voor cyberbeveiliging;<\/li>\n<\/ul>\n<p>De <strong>bestuursorganen<\/strong> zijn <strong>aansprakelijk<\/strong> bij niet-naleving van de NIS2-wet.<\/p>\n<h3>5. Samenwerken met autoriteiten<\/h3>\n<p>NIS2-entiteiten dienen samen te werken met de nationale autoriteiten. Betreft het uitwisselen van informatie over de beveiliging van netwerk- en informatiesystemen, rapporteren van incidenten, samenwerking met de inspectiedienst enzovoort.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-1208848083\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-1208848083\" data-tab-index=\"3\" style=\"--n-tabs-title-order: 3;\" class=\" elementor-element elementor-element-ab5348b e-con-full e-flex e-con e-child\" data-id=\"ab5348b\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-60b0f73 e-flex e-con-boxed e-con e-child\" data-id=\"60b0f73\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-b60bcfb elementor-widget elementor-widget-text-editor\" data-id=\"b60bcfb\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Hoe NIS2-compliance aantonen?<\/h2>\n<p>Zoals aangegeven in het hoofdstuk &#8216;Sancties&#8217; voert de Litouwse autoriteit inspecties uit op de naleving van de NIS2-wet door cybersecurity entiteiten.<\/p>\n<p>Daarnaast is de cyber security entiteit verplicht om minstens om de 3 jaar een onafhankelijke audit te laten uitvoeren door een geaccrediteerde CAB. Op basis van deze onafhankelijke conformiteitsbeoordeling kan de cyber security entiteit een certificaat behalen, waarmee de naleving van de NIS2-wet kan worden aangetoond aan de stakeholders.<\/p>\n<p>Het nationaal certificeringsschema, dat van kracht is sinds 2016 en reeds verschillende wijzigingen heeft ondergaan, is gelijkaardig aan <a href=\"https:\/\/brandcompliance.com\/diensten\/iso-27001-certificering\/\" target=\"_blank\" rel=\"noopener\">ISO\/IEC 27001<\/a>.<\/p>\n<p><a href=\"https:\/\/brandcompliance.com\/aanvragen-certificatietraject\/\" target=\"_blank\" rel=\"noopener\">Indien u meer informatie wenst omtrent certificering, kan u hier een afspraken met een expert maken.<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-1208848084\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-1208848084\" data-tab-index=\"4\" style=\"--n-tabs-title-order: 4;\" class=\" elementor-element elementor-element-f968e09 e-flex e-con-boxed e-con e-child\" data-id=\"f968e09\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-1c6682f e-con-full e-flex e-con e-child\" data-id=\"1c6682f\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-e143745 elementor-widget elementor-widget-text-editor\" data-id=\"e143745\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Handhaving en Sancties (Art. 28 e.v.)<\/h2>\n<p>Het NKSC voert inspecties uit op de naleving door cyber security entiteiten van de vereisten zoals bepaald in de NIS2-wet. Hiervoor moet een onderscheid gemaakt worden tussen essenti\u00eble en belangrijke entiteiten:<\/p>\n<ul>\n<li>Essenti\u00eble entiteiten worden zowel proactief (ex-ante) als reactief (ex-post) gecontroleerd, en zijn verplicht regelmatige conformiteitsbeoordelingen te laten uitvoeren.<\/li>\n<li>Belangrijke entiteiten worden in principe enkel reactief gecontroleerd, na een incident of bij een vermoeden van niet-naleving van de wet.<\/li>\n<\/ul>\n<p>De Litouwse NIS2-wet voorziet in specifieke sancties voor entiteiten die de wettelijke bepalingen niet naleven. Deze sancties vari\u00ebren naargelang de aard en de ernst van de overtreding en zijn onderverdeeld in administratieve maatregelen en administratieve boetes. De wetgever maakt een onderscheid tussen ernstige, matige en kleine overtredingen. De NKSC selecteert een of meerdere maatregelen op basis van de wettelijke procedure.<\/p>\n<p>Mogelijke administratieve maatregelen die kunnen opgelegd worden zijn onder andere waarschuwingen, een controlefunctionaris benoemen, een certificering of vergunning tijdelijk opschorten, de uitvoering van leidinggevende functies tijdelijk verbieden enzovoort.<\/p>\n<p>Administratieve boetes die kunnen worden opgelegd zijn eveneens wettelijk vastgelegd en kunnen oplopen tot<strong> 10.000.000 euro<\/strong> voor essenti\u00eble entiteiten en tot <strong>7.000.000 euro<\/strong> voor belangrijke entiteiten. Een overzicht van de administratieve maatregelen en boetes kan geraadpleegd worden via de website van het NKSC.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-1208848085\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-1208848085\" data-tab-index=\"5\" style=\"--n-tabs-title-order: 5;\" class=\" elementor-element elementor-element-18780bc e-flex e-con-boxed e-con e-child\" data-id=\"18780bc\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-61f5919 e-con-full e-flex e-con e-child\" data-id=\"61f5919\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-8f9ca34 elementor-widget elementor-widget-text-editor\" data-id=\"8f9ca34\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Deadlines<\/h2>\n<p>De Litouwse NIS2-wet treedt in werking op <strong>18\/10\/2024<\/strong>. Vanaf dan zijn de NIS2-entiteiten verplicht om de minimale set van beheersmaatregelen tegen cyberdreigingen te nemen. Ook significante incidenten dienen vanaf dan volgens de voorgeschreven procedure gerapporteerd te worden. Verder dienen bestuursorganen te voldoen aan hun verplichtingen zoals hierboven beschreven en dienen de entiteiten samen te werken met de bevoegde autoriteiten en vallen ze eveneens onder hun toezicht.<\/p>\n<p>De Litouwse overheid is verplicht om een lijst van cyberbeveiligingsentiteiten samen te stellen uiterlijk op <strong>17\/04\/2025<\/strong>. Deze cyberbeveiligingsentiteiten hebben 12 maanden na de datum van registratie de tijd om organisatorische maatregelen te implementeren, dit is op <strong>17\/04\/2026<\/strong>. Voor het implementeren van de technische maatregelen krijgt de cyberbeveiligingsentiteit 24 maanden na de datum van de registratie de tijd, dit is uiterlijk op <strong>17\/04\/2027<\/strong>.<\/p>\n<p>Essenti\u00eble entiteiten zijn eveneens aan deadlines gebonden wat betreft de regelmatige conformiteitsbeoordelingen. De ex-postevaluatie dient uiterlijk <strong>01\/01\/2029<\/strong> uitgevoerd te worden.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-1208848086\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-1208848086\" data-tab-index=\"6\" style=\"--n-tabs-title-order: 6;\" class=\" elementor-element elementor-element-5124e5e e-con-full e-flex e-con e-child\" data-id=\"5124e5e\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-d95af23 e-con-full e-flex e-con e-child\" data-id=\"d95af23\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-083c6f0 elementor-widget elementor-widget-text-editor\" data-id=\"083c6f0\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>gBevoegde autoriteiten (Art. 4, 5, 7, 9, 10)<\/h2>\n<p>In Litouwen zijn verschillende nationale autoriteiten betrokken bij het vormgeven en uitvoeren van het cyber securitybeleid. De co\u00f6rdinatie en implementatie van deze beleidsmaatregelen zijn verdeeld over meerdere instanties, elk met specifieke verantwoordelijkheden.<\/p>\n<p>Het <strong>Ministerie van Defensie<\/strong> is verantwoordelijk voor het algemene cyber securitybeleid van Litouwen. Het stelt strategische doelen en prioriteiten vast en co\u00f6rdineert de uitvoering ervan. Het <strong>Ministerie van Buitenlandse Zaken<\/strong> speelt een rol in het ontwikkelen van juridische kaders voor diplomatieke maatregelen als reactie op cyberdreigingen en -incidenten.<\/p>\n<p>Het <strong>Nationaal Cyber Security Centrum (NKSC<\/strong>), opererende onder het Ministerie van Defensie, betreft de nationale autoriteit voor netwerk- en informatiesysteembeveiliging. Daarnaast fungeert het ook als het Computer Security Incident Response Team (CSIRT) en als centraal informatiepunt voor cyber security incidenten. Het NKSC is belast met het toezicht op cyber security onderwerpen en het verstrekken van richtlijnen en aanbevelingen aan zowel publieke als private entiteiten.<\/p>\n<p>Het cyber securitybeleid in Litouwen wordt uitgevoerd door de <strong>Nationale Commissie voor Cyber Security<\/strong>, de <strong>Litouwse politie<\/strong> en de <strong>Staatsinspectie Gegevensbescherming<\/strong>. Het <strong>Nationale Crisisbeheersingscentrum<\/strong> co\u00f6rdineert de respons op grootschalige cyberincidenten die de nationale capaciteit overstijgen en zorgt in dergelijke gevallen voor communicatie met Europese instellingen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-861d34b e-con-full e-flex e-con e-child\" data-id=\"861d34b\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-38069bc elementor-widget elementor-widget-text-editor\" data-id=\"38069bc\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h6>Nuttige links<\/h6>\n<p>Meer informatie en antwoorden op uw NIS2-gerelateerde vragen kan u terugvinden op de website van <a href=\"https:\/\/www.nksc.lt\/ksi-duk.html\" target=\"_blank\" rel=\"noopener\">het NKSC<\/a>.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>NIS2 Litouwen: wat u moet weten! De oorspronkelijke NIS1-Richtlijn (EU) 2016\/1148 van het Europees Parlement en de Raad van 6 juli 2016 werd ingevoerd om de cyberveiligheid binnen de EU te versterken. Omwille van de toenemende dreiging van cyberaanvallen werd deze richtlijn vervangen door de NIS2-Richtlijn (EU) 2022\/2555 van het Europees Parlement en de Raad&#8230;<\/p>\n","protected":false},"author":6,"featured_media":1572,"parent":0,"menu_order":6,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_kadence_starter_templates_imported_post":false,"_kad_post_transparent":"","_kad_post_title":"hide","_kad_post_layout":"fullwidth","_kad_post_sidebar_id":"","_kad_post_content_style":"unboxed","_kad_post_vertical_padding":"hide","_kad_post_feature":"hide","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","footnotes":""},"class_list":["post-1752","page","type-page","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1752","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/comments?post=1752"}],"version-history":[{"count":7,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1752\/revisions"}],"predecessor-version":[{"id":1767,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1752\/revisions\/1767"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/media\/1572"}],"wp:attachment":[{"href":"https:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/media?parent=1752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}