Compliance

NIS2 Richtlijn - Ben jij voorbereid?

Q: Wat is de NIS2-richtlijn?

NIS2 (Network and Information Security Directive 2) is een Europese richtlijn die cybersecurity-eisen stelt aan organisaties in essentiële en belangrijke sectoren. De richtlijn is strenger dan zijn voorganger NIS1 en geldt voor meer organisaties. In Nederland wordt NIS2 geïmplementeerd via de Cyberbeveiligingswet.

Q: Valt mijn bedrijf onder de NIS2-richtlijn?

De NIS2 geldt voor organisaties in 18 sectoren, waaronder energie, transport, gezondheidszorg, digitale infrastructuur, ICT-dienstverlening en meer. Ook middelgrote en grote bedrijven in deze sectoren vallen eronder. Daarnaast kun je indirect geraakt worden via je klanten of leveranciers. Wij kunnen dit voor je uitzoeken.

Q: Wat zijn de boetes bij niet-naleving?

De boetes kunnen oplopen tot 10 miljoen euro of 2% van de wereldwijde omzet voor essentiële entiteiten. Voor belangrijke entiteiten is dit 7 miljoen euro of 1,4% van de omzet. Daarnaast kunnen bestuurders persoonlijk aansprakelijk worden gesteld.

Q: Wanneer moet ik compliant zijn?

De NIS2-richtlijn is op 17 oktober 2024 van kracht geworden in de EU. Nederland heeft tot die datum om de richtlijn om te zetten in nationale wetgeving. Begin nu met voorbereiden, want compliance kost tijd.

Q: Welke maatregelen moet ik nemen?

NIS2 vereist onder andere: risicoanalyses, beveiligingsbeleid, incidentafhandeling, bedrijfscontinuïteit, supply chain security, security awareness training, en het melden van incidenten binnen 24 uur. Wij helpen je met alle aspecten.

De NIS2-richtlijn stelt strenge cybersecurity-eisen aan steeds meer bedrijven. Voldoe jij al aan de nieuwe wetgeving? Wij helpen je met assessment, implementatie en continue monitoring.

Vraag NIS2 assessment aan 026 312 14 98

NIS2 Richtlijn - Cybersecurity compliance — NIS2 compliance - Voldoe aan de Europese cybersecurity wetgeving

Wat betekent NIS2 voor jouw bedrijf?

De NIS2-richtlijn is de opvolger van de eerste Network and Information Security Directive uit 2016. Europa heeft de regels flink aangescherpt na de toename van cyberaanvallen. Meer sectoren vallen nu onder de richtlijn, de eisen zijn strenger, en de boetes hoger.

Voor veel MKB-bedrijven komt NIS2 als een verrassing. Je hoeft geen grote multinational te zijn om eronder te vallen. Werk je in een van de 18 aangewezen sectoren en heb je meer dan 50 medewerkers of een omzet boven de 10 miljoen? Dan is de kans groot dat je moet voldoen aan NIS2.

Maar ook als je niet direct onder de richtlijn valt, kun je indirect geraakt worden. Grote klanten of opdrachtgevers die wél onder NIS2 vallen, zullen eisen stellen aan hun leveranciers. Inclusief jou. Onze cybersecurity-diensten helpen je om hierop voorbereid te zijn.

Wat moet je regelen voor NIS2?

1 Risicoanalyse en beveiligingsbeleid

Je moet een actuele risicoanalyse hebben en een beveiligingsbeleid dat aansluit bij de geïdentificeerde risico's.

2 Incidentafhandeling

Procedures voor het detecteren, analyseren en afhandelen van incidenten. Plus een meldplicht binnen 24 uur bij ernstige incidenten.

3 Bedrijfscontinuïteit

Backup-management, disaster recovery en crisismanagement zodat je bedrijf door kan na een incident.

4 Supply chain security

Je moet de cybersecurity van je leveranciers beoordelen en eisen stellen aan hun beveiliging.

5 Technische maatregelen

Versleuteling, multifactor authenticatie, veilige communicatie en toegangsbeheer zijn verplicht.

6 Awareness en training

Medewerkers en bestuurders moeten getraind worden in cybersecurity. Security awareness is verplicht.

Hoe wij je helpen met NIS2

NIS2 assessment

We brengen in kaart of jouw organisatie onder de NIS2 valt en welke maatregelen je moet nemen.

Gap-analyse

We vergelijken je huidige beveiligingsniveau met de NIS2-eisen en identificeren de gaten.

Implementatie

We helpen je met het implementeren van de vereiste technische en organisatorische maatregelen.

Incidentprocedures

We helpen je met het opstellen van meld- en responsprocedures voor security incidenten.

Supply chain security

Ook je leveranciers moeten aan eisen voldoen. We helpen je dit te organiseren en te controleren.

Continue monitoring

Na implementatie monitoren we continu of je aan de eisen blijft voldoen.

Sectoren die onder NIS2 vallen

Essentiële entiteiten

Energie (elektriciteit, gas, olie)
Transport (lucht, spoor, water, weg)
Bankwezen en financiële markt
Gezondheidszorg
Drinkwater en afvalwater
Digitale infrastructuur
Overheid
Ruimtevaart

Belangrijke entiteiten

Post- en koeriersdiensten
Afvalbeheer
Chemische industrie
Voedselproductie en -distributie
Maakindustrie (medisch, elektronica, etc.)
Digitale dienstverleners
Onderzoeksinstellingen
ICT-dienstverlening (MSP's)

Veelgestelde vragen

Wat is de NIS2-richtlijn?

Valt mijn bedrijf onder de NIS2-richtlijn?

Wat zijn de boetes bij niet-naleving?

Wanneer moet ik compliant zijn?

Welke maatregelen moet ik nemen?

Weet je niet of je onder NIS2 valt?

Vraag een gratis NIS2-quickscan aan. Binnen een week weet je waar je staat.