NIS2 is van kracht — bereid u voor

NIS2-Richtlijn

De nieuwe Europese cybersecurity-richtlijn stelt strenge eisen. Valt uw bedrijf eronder? En bent u voorbereid?

Wat is NIS2?

De Network and Information Security Directive 2 (NIS2, EU-richtlijn 2022/2555) is de opvolger van de oorspronkelijke NIS-richtlijn en stelt aanzienlijk strengere eisen aan cybersecurity. In Nederland wordt de richtlijn geïmplementeerd via de Cyberbeveiligingswet (Cbw).

De richtlijn is van toepassing op veel meer organisaties dan voorheen, inclusief een groot deel van het MKB. Niet-naleving kan leiden tot aanzienlijke sancties: de NIS2-richtlijn voorziet in boetes tot €10 miljoen of 2% van de wereldwijde jaaromzet voor essentiële entiteiten, en tot €7 miljoen of 1,4% voor belangrijke entiteiten.

Belangrijke vereisten zijn onder andere risicobeheer, incidentmelding, supply chain security, en bestuurdersverantwoordelijkheid.

Kernpunten NIS2

!

Risicobeheer

Verplichte cybersecurity-maatregelen en risicoanalyses.

!

Getrapte meldplicht

Vroege waarschuwing binnen 24 uur, volledige melding binnen 72 uur, eindverslag binnen 1 maand.

!

Bestuurdersverantwoordelijkheid

Bestuurders worden verantwoordelijk voor het goedkeuren en toezicht houden op cybersecuritymaatregelen. De richtlijn voorziet in de mogelijkheid van persoonlijke aansprakelijkheid.

!

Supply Chain

Eisen aan de beveiliging van uw toeleveringsketen.

Wie Moet Voldoen?

NIS2 is van toepassing op middelgrote en grote organisaties in de volgende sectoren:

Energie
Transport
Bankwezen
Financiële marktinfrastructuur
Gezondheidszorg
Drinkwater
Afvalwater
Digitale infrastructuur
ICT-dienstverlening (B2B)
Overheidsdiensten
Ruimtevaart
Post- en koeriersdiensten
Afvalbeheer
Chemische industrie
Levensmiddelen
Industrie (medische hulpmiddelen, machines, voertuigen, elektronica)
Digitale aanbieders (marktplaatsen, zoekmachines, sociale netwerken)
Onderzoek

Let op: Ook als uw bedrijf niet direct onder NIS2 valt, kunt u indirect geraakt worden als u toeleverancier bent van een organisatie die wél onder de richtlijn valt.

De Deadline

Nu

EU-lidstaten moesten de NIS2-richtlijn uiterlijk 17 oktober 2024 hebben omgezet in nationale wetgeving. In Nederland wordt de Cyberbeveiligingswet (Cbw) naar verwachting in 2026 van kracht.

Begin nu met uw voorbereiding. Het implementeren van alle vereiste maatregelen kost gemiddeld 3-6 maanden.

Hoe Envicom U Helpt

Van assessment tot implementatie en continue compliance — wij begeleiden u door het hele NIS2-traject.

📋

NIS2 Gap Analysis

Wij brengen in kaart waar uw organisatie staat ten opzichte van de NIS2-vereisten.

🗺️

Implementatie Roadmap

Een concreet stappenplan om aan alle eisen te voldoen, op tijd en binnen budget.

⚙️

Technische Implementatie

Van monitoring tot incident response — wij implementeren de benodigde security maatregelen.

📝

Beleid & Procedures

Wij helpen u bij het opstellen van security beleid, procedures en documentatie.

🎓

Awareness Training

Uw medewerkers zijn de eerste verdedigingslinie. Wij trainen hen in security awareness.

🔄

Continue Compliance

NIS2 is geen eenmalig project. Wij monitoren en onderhouden uw compliance continu.

Gratis NIS2 Check

Twijfelt u of NIS2 op uw organisatie van toepassing is? Wij helpen u het antwoord te vinden — geheel kosteloos.

Gratis NIS2 Check Aanvragen →Contact Opnemen

✓ Geen verplichtingen    ✓ Helder advies    ✓ Doorgaans binnen 2 werkdagen reactie