uComply

Home/Normen/NIS2

NIS2 Richtlijn: Complete Gids voor Compliance

Alles wat je moet weten over de NIS2-richtlijn en hoe je organisatie compliant wordt

Wat is de NIS2 richtlijn?

De NIS2-richtlijn (Network and Information Security Directive 2) is de Europese wetgeving voor cyberbeveiliging die de digitale weerbaarheid van organisaties in kritieke sectoren moet versterken. De richtlijn vervangt de oorspronkelijke NIS-richtlijn uit 2016 en stelt strengere eisen aan risicobeheer, incidentrapportage en toezicht.

In Nederland wordt NIS2 geïmplementeerd via de Cyberbeveiligingswet. Organisaties die onder de richtlijn vallen moeten uiterlijk oktober 2024 aan de eisen voldoen, met handhaving vanaf 2025. Het niet naleven kan leiden tot aanzienlijke boetes en bestuurdersaansprakelijkheid.

NIS2 Tijdlijn

2022

Richtlijn Aangenomen

EU neemt NIS2-richtlijn officieel aan

2024

Implementatie Deadline

Lidstaten moeten NIS2 in nationale wetgeving omzetten

2025

Handhaving Start

Actieve controle en mogelijke sancties bij niet-naleving

Welke organisaties moeten voldoen aan NIS2?

NIS2 is van toepassing op essentiële en belangrijke entiteiten in de volgende sectoren

Energie

🚆

Transport

🏦

Bankwezen

🏥

Gezondheidszorg

💧

Drinkwater

💻

Digitale Infrastructuur

🏛️

Openbaar Bestuur

🛰️

Ruimtevaart

Criteria: >50 medewerkers OF >€10M omzet. Sommige organisaties vallen altijd onder NIS2 ongeacht grootte.

De 8 Kernvereisten van NIS2

Deze maatregelen zijn verplicht voor alle organisaties die onder NIS2 vallen

1

Risicobeheer

Implementeer een systematische aanpak voor het identificeren, analyseren en behandelen van cybersecurity risico's

2

Incidentmelding

Meld significante incidenten binnen 24 uur aan de bevoegde autoriteit, gevolgd door een volledig rapport binnen 72 uur

3

Supply Chain Security

Beoordeel en beheer de cybersecurity risico's van leveranciers en dienstverleners

4

Encryptie & Cryptografie

Implementeer adequate encryptie voor data in rust en data in transit

5

Toegangsbeheer

Implementeer strikt toegangsbeheer op basis van least privilege en need-to-know principes

6

Business Continuity

Zorg voor adequate back-up, disaster recovery en crisismanagement procedures

7

Security Awareness

Train medewerkers regelmatig in cybersecurity awareness en best practices

8

Testing & Audits

Voer regelmatig security assessments, penetratietests en audits uit

Sancties bij Niet-Naleving

NIS2 introduceert aanzienlijke boetes voor organisaties die niet voldoen

Essentiële Entiteiten

€10M / 2%

Maximaal €10 miljoen of 2% van de wereldwijde jaaromzet

Belangrijke Entiteiten

€7M / 1.4%

Maximaal €7 miljoen of 1,4% van de wereldwijde jaaromzet

Daarnaast kunnen bestuurders persoonlijk aansprakelijk worden gesteld voor het niet naleven van de richtlijn.

Hoe uComply Helpt met NIS2 Compliance

Van gap-analyse tot certificering: wij begeleiden je door het hele NIS2 compliance traject

NIS2 Gap-Analyse

Identificeer waar je organisatie staat ten opzichte van de NIS2 vereisten met onze uitgebreide gap-analyse tool

AI Compliance Consultant

Onze AI Consultant beantwoordt al je NIS2 vragen en begeleidt je stap voor stap door de implementatie

Begeleiding naar Certificering

Behaal het NIS2 Quality Mark met begeleiding van onze certified auditors en consultants

NIS2 Quality Mark

Het NIS2 Quality Mark

uComply is aangesloten bij het officiële NIS2 Quality Mark programma. Dit keurmerk toont aan dat je organisatie voldoet aan de NIS2-richtlijn en serieus omgaat met cyberbeveiliging.

  • Officiële erkenning van NIS2 compliance
  • Verhoogd vertrouwen bij klanten en partners
  • Aantoonbare naleving voor toezichthouders

Veelgestelde Vragen over NIS2

Wat is de NIS2 richtlijn?

NIS2 (Network and Information Security Directive 2) is de Europese richtlijn voor cybersecurity die in 2024 in Nederlandse wetgeving is omgezet als de Cyberbeveiligingswet. De richtlijn stelt strengere eisen aan de beveiliging van netwerk- en informatiesystemen voor essentiële en belangrijke entiteiten.

Voor welke organisaties geldt NIS2?

NIS2 geldt voor essentiële sectoren (energie, transport, gezondheid, water, digitale infrastructuur, overheid, ruimtevaart) en belangrijke sectoren (post, afval, chemie, voeding, maakindustrie, digitale diensten). Middelgrote en grote organisaties in deze sectoren moeten voldoen aan NIS2.

Wanneer moet ik voldoen aan NIS2?

De NIS2-richtlijn is op 17 oktober 2024 in werking getreden. Organisaties moeten nu voldoen aan de eisen. Het is belangrijk om direct te starten met een gap-analyse en implementatie van de vereiste maatregelen.

Wat zijn de boetes voor NIS2 overtredingen?

De boetes voor NIS2 overtredingen kunnen oplopen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet voor essentiële entiteiten, en 7 miljoen euro of 1,4% voor belangrijke entiteiten. Daarnaast kunnen bestuurders persoonlijk aansprakelijk worden gesteld.

Hoe kan uComply helpen met NIS2 compliance?

uComply biedt een complete oplossing voor NIS2 compliance met een NIS2 control framework, gap-analyse tools, risicomanagement, en AI-ondersteuning. Het platform helpt bij het implementeren van de 10 verplichte beveiligingsmaatregelen en bereidt u voor op audits.

Start Vandaag met NIS2 Compliance

Ontdek hoe uComply je kan helpen om snel en effectief te voldoen aan de NIS2-richtlijn. Plan een gratis demo of download onze NIS2 checklist.