Contact NIS2 Check

Wat is NIS2?

NIS2 is de nieuwe Europese richtlijn die organisaties verplicht hun digitale beveiliging aantoonbaar op orde te hebben. De afkorting staat voor Network and Information Security Directive 2 en is de opvolger van de eerste NIS-richtlijn uit 2016. Waar de eerste versie nog gold voor een beperkt aantal sectoren, pakt NIS2 het breder, strenger en concreter aan. Veel meer organisaties vallen eronder, de eisen zijn duidelijker en de gevolgen bij niet-naleving zijn een stuk serieuzer. 

De reden? Omdat cyberdreigingen slimmer, groter en geavanceerder worden. Met NIS2 zegt de EU eigenlijk: afwachten is geen optie meer.

Www.Guyhouben.Com KNSS 40 (1)

Waarom NIS2?

De eerste NIS-richtlijn was een belangrijke stap, maar de wereld veranderde snel. Aanvallen richten zich steeds vaker op complete ketens en leveranciers, digitale en fysieke risico's lopen door elkaar, en de verschillen tussen de EU-lidstaten waren te groot. 

Met NIS2 wil de EU dat recht trekken. De cyberweerbaarheid moet overal omhoog. Daarom zijn er: strengere beveiligingseisen, meer focus op supply chain security, uniforme meldplichten, actiever toezicht en hogere sancties bij overtreding. 

Voor wie geldt NIS2?

In Nederland gaat het naar schatting om zo’n 8.000 organisaties. NIS2 is sinds januari 2023 van kracht, maar wordt in Nederland vertaald naar de nieuwe Cyberbeveiligingswet (verwacht in 2026).

De richtlijn geldt voor veel meer sectoren dan voorheen, denk aan: 

  • Energie en transport
  • Zorg en gezondheidsdiensten
  • Banken en financiële markten
  • Digitale infrastructuur en clouddiensten
  • Post- en koerierdiensten
  • Voedselproductie en chemie
  • Maakindustrie, afval- en waterbeheer
  • Online marktplaatsen en platforms 

Of je organisatie eronder valt, hangt af van twee dingen: de sector en de omvang. Er zijn namelijk twee categorieën:

  • Essentiële entiteiten - Grote organisaties in vitale sectoren. Zij krijgen actief toezicht.
  • Belangrijke entiteiten - Middelgrote organisaties in o.a. maakindustrie, logistiek of digitale diensten. Zij krijgen toezicht achteraf. 

Wat ben je verplicht
volgens NIS2?

De wet kent twee hoofdverplichtingen: 

Zorgplicht: Je moet kunnen aantonen dat je digitale weerbaarheid op orde hebt. Dat betekent onder andere: 

  • Risico's analyseren
  • Incidentenresponsplannen opstellen
  • Je keten beveiligen
  • Personeel trainen
  • Technische maatregelen treffen

Meldplicht: Gebeurt er iets ernstigs, dan moet je het melden. 

  • Binnen 24 uur: een eerste melding
  • Binnen 72 uur: een update
  • Binnen 1 maand: een eindrapport 

Wat kun je nú al doen?

Voor veel ondernemers voelt wetgeving als deze ver van hun bed. Toch is het belangrijk om je goed voor te bereiden. Onze tips: 

  • Check of jouw organisatie onder NIS2 valt.
    Twijfel je? Laat een quickscan uitvoeren
  • Breng je risico’s in kaart.
    Welke digitale processen zijn cruciaal? Waar zitten je kwetsbaarheden?
  • Werk aan een beveiligingsbeleid.
    Denk aan wachtwoordregels, updates, databeheer en training van personeel.
  • Bereid je meldproces voor.
    Weet wie er verantwoordelijk is voor meldingen bij incidenten, en welke info je moet verzamelen.
  • Betrek je IT-partners.
    Informeer je softwareleveranciers, IT-beheerder of hostingpartij over NIS2.

 

Hoe pak je dit aan? 

Het CBW Loket geeft je snel inzicht, praktisch plan van aanpak en volledige ondersteuning in implementatie. Met één team voor zowel IT als legal kunnen we je helpen met volledige NIS2 Cyberbeveiligingswet compliance. 

NIS2 Check & Implementatie

  • Quickscan door NIS2-advocaten 
  • Cybersecurity GAP-analyse
  • In 4 dagen inzicht in risico's en verplichtingen 
  • Duidelijk stappenplan richting compliance
  • Afstemming tussen juridisch, IT en bestuur
  • Altijd vrij om zelf te bepalen wat je met het advies wilt 

NIS2 Implementatie

  • Het advies wordt in samenwerking geïmplementeerd
  • Eén aanspreekpunt voor IT én legal 
  • We werken toe naar continue bescherming voor na de implementatie 

NIS2 Monitoring

  • Altijd een cybersecurity team paraat
  • Proactief ingrijpen bij dreigingen
  • Zekerheid op de lange termijn 

Hoe helpt het CBW Loket?  

Juist omdat veel bedrijven NIS2 als complex ervaren, is er het CBW Loket. Dit loket bundelt de expertise van drie partijen: ESET voor cybersecurity, PVDB voor juridische vraagstukken en KNNS voor IT-implementatie. Samen bieden we één centraal aanspreekpunt waar organisaties terecht kunnen voor inzicht, advies en praktische ondersteuning. Wat ons uniek maakt, is de samenwerking: een intregrale aanpak die in de markt nog niet eerder bestond.