NIS2: Ben jij klaar voor de nieuwe Europese cybersecuritywetgeving?

NIS2 is een Europese wet die organisaties verplicht hun cybersecurity te versterken. In Nederland zal deze wet met enige vertraging in werking treden in Q3 van 2025 onder de naam ‘Cyberbeveiligingswet’. Wat houdt deze wet precies in? En wat betekent dit voor jouw organisatie?

Wat is NIS2?

NIS2 is een Europese richtlijn die organisaties met een essentiële rol in de maatschappij verplicht tot strengere eisen op het gebied van cybersecurity. Denk daarbij aan maatregelen voor risicobeheersing, incidentregistratie, meldplicht én aandacht voor beveiliging in de hele keten.

Het doel van de richtlijn is om de digitale weerbaarheid van Nederland en de EU als geheel te versterken. Organisaties die onder NIS2 vallen, moeten aantoonbaar voldoen aan deze strengere eisen. Dat geldt niet alleen voor henzelf, maar ook voor hun toeleveranciers. Zij worden verplicht om risico’s actief te beheersen en cyberincidenten te voorkomen — met heldere beveiligingsmaatregelen en rapportageverplichtingen.

wat is NIS2

Geldt NIS2 ook voor mij?

Ten opzichte van de eerdere NIS1-richtlijn is het aantal sectoren aanzienlijk uitgebreid. Niet alleen vitale sectoren zoals energie en water vallen er nu onder, maar ook onder andere zorginstellingen, digitale dienstverleners, softwarebedrijven en productiebedrijven met maatschappelijke relevantie.  Je valt onder de NIS2-richtlijn als je:

  • meer dan 50 medewerkers hebt óf een jaaromzet boven de 10 miljoen euro,
  • én actief bent in een essentiële of belangrijke sector (zie onder).

Twijfel je? Check via de website van de overheid of jouw organisatie onder NIS2 valt.

Voor wie geldt de NIS2-richtlijn?

NIS2 is relevant voor organisaties in o.a. de volgende sectoren:

Energie en transport

Financiële markten

Gezondheidszorg

ICT-dienstverlening

Productie

Administratie

Koeriersdiensten

Onderzoek

Wat zijn de verplichtingen van NIS2?

De richtlijn schrijft o.a. de volgende verplichtingen voor:

  • Zorgplicht: Neem passende maatregelen om digitale weerbaarheid te waarborgen.
  • Registratieplicht: Registreer je organisatie bij de bevoegde autoriteit.
  • Meldplicht: Meld cyberincidenten binnen 24 uur aan de toezichthouder.

Organisaties moeten aantoonbaar voldoen aan strengere eisen voor risicobeheersing, ketenzorg en incidentrespons. Niet-naleving kan leiden tot boetes en juridische consequenties, ook voor bestuurders. De naleving wordt gecontroleerd door nationale toezichthouders.

NIS2 de nieuwe Europese cybersecurity wetgeving

Valt jouw organisatie (nog) niet onder NIS2?

Ook als je niet rechtstreeks onder de richtlijn valt, kan NIS2 toch op jou van toepassing zijn. Door ketenaansprakelijkheid kunnen ook kleinere bedrijven verplicht worden tot actie, zoals:

  • MKB’ers die leveren aan NIS2-organisaties
  • Bedrijven met toegang tot gevoelige data of systemen
  • Kritische schakels in de toeleveringsketen

Kortom: ook als toeleverancier kun je niet achteroverleunen. Klanten zullen eisen stellen aan jouw cyberbeveiliging.

Certificeringen en NIS2

Is jouw organisatie recent gecertificeerd volgens ISO 27001 of NEN 7510? Dan is dat een belangrijke stap in de goede richting.

Maar let op: certificering betekent niet automatisch dat je voldoet aan NIS2. De richtlijn stelt aanvullende eisen, afhankelijk van je sector en de aard van je dienstverlening.

Hoe kunnen wij je helpen?

Als cybersecurity-specialist hebben wij diverse diensten om jou te ondersteunen. Om te bepalen wat er voor jouw organisatie nodig is om tijdig aan de NIS2 te voldoen hebben wij een NIS2 Assessment ontwikkeld.

Lees meer over het NIS2 Assessment
Security Maturity Scan - Security Volwassenheidsscan

Risicobeoordelingen

We brengen kwetsbaarheden en risico’s in kaart met risicobeoordelingen zodat je inzicht krijgt in je digitale weerbaarheid

analyse informatiebeveiliging

Beveiligingsmaatregelen

We geven advies én helpen bij implementatie van passende beveiligingsmaatregelen die aansluiten op de NIS2- richtlijnen

Incidentenbeheer

Zorg voor een snelle en effectieve aanpak met onze inrichting van meldprocedures en responsplannen bij incidenten

AI-Oplossingen voor Diverse Sectoren

Compliance-checks

We toetsen of jouw organisatie voldoet aan alle relevante NIS2-verplichtingen en geven advies over verbeterpunten

Training & awareness

Vergroot de kennis en alertheid binnen je team met onze gerichte trainingen en bewustwording sessies rondom NIS2

Security Health Check

24/7 monitoring

Met onze MDR-dienst (Managed Detection & Response) bewaken we jouw IT-omgeving dag en nacht en grijpen we direct in bij dreigingen

Klaar voor NIS2?

Wacht niet tot het te laat is. Versterk jouw digitale weerbaarheid en voorkom juridische en financiële risico’s.

Neem contact op met onze specialisten en ontdek hoe wij je kunnen ondersteunen bij het voldoen aan NIS2.

Boek jouw Inspiratiesessie cyberveiligheid

Pascal Kruijmel

Account Manager

Maak afspraak