Webhosting | Hosting Nederland  - Mijn Hosting Partner.nlWebhosting | Hosting Nederland  - Mijn Hosting Partner.nlWebhosting | Hosting Nederland  - Mijn Hosting Partner.nlWebhosting | Hosting Nederland  - Mijn Hosting Partner.nl

NIS2 richtlijn

NIS2 richtlijn
MijnHostingPartner

NIS2 richtlijn

Eind 2022 heeft de Europese Unie de Network Information Security Directive 2, kortweg de NIS2-richtlijn, aangenomen. Deze richtlijn moet tegen medio oktober 2024 zijn omgezet in nationale wetgeving. De kern van de richtlijn is dat een groot aantal organisaties als belangrijk of essentieel wordt bestempeld en daarom moeten voldoen aan strengere eisen op het gebied van netwerkbeveiliging.

De NIS2-richtlijn heeft ook betrekking op domeinnaamregistratie. Alle organisaties die hiermee bezig zijn, vallen onder de richtlijn, en de registratiegegevens van Europese domeinnaamhouders moeten worden gevalideerd. Hoewel dit slechts een klein onderdeel van de totale richtlijn lijkt, is het wel van groot belang voor organisaties met een groot domeinnaamportfolio. Onjuiste of verouderde gegevens kunnen namelijk vervelende consequenties hebben.

De kern van de NIS2-richtlijn is de verplichting voor lidstaten om wetgeving aan te nemen die eisen stelt aan de beveiliging van bedrijven en instellingen die van kritiek belang zijn. Dit omvat sectoren zoals de energiesector, de logistieke sector en de financiële sector. De definitie van wat als kritiek wordt beschouwd, is sterk uitgebreid. NIS2 introduceert de termen "belangrijke" en "essentiële" entiteiten, waardoor de scope van de richtlijn aanzienlijk breder is dan voorheen.

NIS2 heeft niet alleen betrekking op de beveiliging van kritieke infrastructuren, maar stelt ook eisen aan domeinnaamregistraties. Artikel 28 van de richtlijn vereist bijvoorbeeld dat TLD-naamregisters en entiteiten die domeinnaamregistratiediensten leveren, nauwkeurige en volledige registratiegegevens verzamelen en onderhouden. Deze gegevens moeten worden gevalideerd via een procedure die sterk lijkt op de procedure die momenteel wordt gebruikt voor gTLD's.

Voor bedrijven en organisaties betekent dit dat het van essentieel belang is dat de gegevens waarmee hun domeinnamen zijn geregistreerd, correct zijn, en dat zij procedures hebben om deze gegevens up-to-date te houden. Als dit niet het geval is, kan dit ertoe leiden dat een domeinnaam, samen met de bijbehorende applicaties of websites, offline wordt gehaald. Dit vormt met name een risico voor grote organisaties waar afdelingen, medewerkers en rechtspersonen voortdurend veranderen. Daarom is een centraal beheer van het domeinnaamportfolio belangrijker dan ooit.

Wat betekend dit concreet voor jouw als klant met een domeinnaam? 

Met zekerheid zal dit betekenen voor jouw als klant van MijnHostingPartner.nl dat je extra controles gaat krijgen vanuit zowel ons als de bovenliggende partijen (SIDN, ICANN, EURID, DNSbelgium) op zowel je naam, telefoonnummer en email adres die je opgeeft tijdens registratie. Dit kan zelfs nog verder gaan dan deze informatie, echter kunnen we dit op dit punt nog niet bevestigen. Deze informatie is namelijk ons ook nog niet bekend. Ook zullen deze checks uitgevoerd gaan worden op reeds bestaande domeinnaam registraties. Als ook verlengingen van domeinnamen. Het is dus niet enkel voor nieuwe domeinnaamregistraties en zal ook met terugwerkende kracht uitgevoerd worden. 

Dit brengt dus een hoop werk met zich mee zoals je kunt begrijpen en het zal dus meer dan belangrijk zijn om er zeker van te zijn wat de gegevens zijn die je invoert tijdens de domeinnaam registratie. En die altijd in de gaten te houden op enige verzoeken die je binnenkrijgt. Zorg ook dat je een centrale persoon aanwijst die hierover gaat, en dat deze gegevens hiervoor correct zijn. Controleer verder wel altijd op echtheid en de organisaties die hierachter zijn, en vraag dit bij twijfel altijd nog na aan ons voordat je op een link klikt in een mail. We zullen in de nabije toekomst hier uiteraard uitgebreide kennisbank artikelen voor maken die de legitieme e-mails extra benadrukken, en welke acties van je verwacht worden met het registeren van een domeinnaam. 

Zodra wij hier meer over te weten komen zullen we dit via een nieuwe blog post delen, en ook dus verwerken in onze kennisbank. Zodat je weet waar je aan toe bent met het registeren van een domeinnaam.

Bron: 


https://www.sidn.nl/nieuws-en-blogs/overzicht-domeinnaamportfolio-wordt-belangrijk-in-2024