uComply

Home/Normen/NIS2

NIS2 Richtlijn: Complete Gids voor Compliance

Alles wat je moet weten over de NIS2-richtlijn en hoe je organisatie compliant wordt

Boek een demoStart Chat

Wat is de NIS2 richtlijn?

De NIS2-richtlijn (Network and Information Security Directive 2) is de Europese wetgeving voor cyberbeveiliging die de digitale weerbaarheid van organisaties in kritieke sectoren moet versterken. De richtlijn vervangt de oorspronkelijke NIS-richtlijn uit 2016 en stelt strengere eisen aan risicobeheer, incidentrapportage en toezicht.

In Nederland wordt NIS2 geïmplementeerd via de Cyberbeveiligingswet. Organisaties die onder de richtlijn vallen moeten uiterlijk oktober 2024 aan de eisen voldoen, met handhaving vanaf 2025. Het niet naleven kan leiden tot aanzienlijke boetes en bestuurdersaansprakelijkheid.

NIS2 Tijdlijn

2022

Richtlijn Aangenomen

EU neemt NIS2-richtlijn officieel aan

2024

Implementatie Deadline

Lidstaten moeten NIS2 in nationale wetgeving omzetten

2025

Handhaving Start

Actieve controle en mogelijke sancties bij niet-naleving

Welke organisaties moeten voldoen aan NIS2?

NIS2 is van toepassing op essentiële en belangrijke entiteiten in de volgende sectoren

Energie

🚆

Transport

🏦

Bankwezen

🏥

Gezondheidszorg

💧

Drinkwater

💻

Digitale Infrastructuur

🏛️

Openbaar Bestuur

🛰️

Ruimtevaart

Criteria: >50 medewerkers OF >€10M omzet. Sommige organisaties vallen altijd onder NIS2 ongeacht grootte.

De 8 Kernvereisten van NIS2

Deze maatregelen zijn verplicht voor alle organisaties die onder NIS2 vallen

1

Risicobeheer

Implementeer een systematische aanpak voor het identificeren, analyseren en behandelen van cybersecurity risico's

2

Incidentmelding

Meld significante incidenten binnen 24 uur aan de bevoegde autoriteit, gevolgd door een volledig rapport binnen 72 uur

3

Supply Chain Security

Beoordeel en beheer de cybersecurity risico's van leveranciers en dienstverleners

4

Encryptie & Cryptografie

Implementeer adequate encryptie voor data in rust en data in transit

5

Toegangsbeheer

Implementeer strikt toegangsbeheer op basis van least privilege en need-to-know principes

6

Business Continuity

Zorg voor adequate back-up, disaster recovery en crisismanagement procedures

7

Security Awareness

Train medewerkers regelmatig in cybersecurity awareness en best practices

8

Testing & Audits

Voer regelmatig security assessments, penetratietests en audits uit

Sancties bij Niet-Naleving

NIS2 introduceert aanzienlijke boetes voor organisaties die niet voldoen

Essentiële Entiteiten

€10M / 2%

Maximaal €10 miljoen of 2% van de wereldwijde jaaromzet

Belangrijke Entiteiten

€7M / 1.4%

Maximaal €7 miljoen of 1,4% van de wereldwijde jaaromzet

Daarnaast kunnen bestuurders persoonlijk aansprakelijk worden gesteld voor het niet naleven van de richtlijn.

Hoe uComply Helpt met NIS2 Compliance

Van gap-analyse tot certificering: wij begeleiden je door het hele NIS2 compliance traject

NIS2 Gap-Analyse

Identificeer waar je organisatie staat ten opzichte van de NIS2 vereisten met onze uitgebreide gap-analyse tool

AI Compliance Consultant

Onze AI Consultant beantwoordt al je NIS2 vragen en begeleidt je stap voor stap door de implementatie

Begeleiding naar Certificering

Behaal het NIS2 Quality Mark met begeleiding van onze certified auditors en consultants

NIS2 Quality Mark

Het NIS2 Quality Mark

uComply is aangesloten bij het officiële NIS2 Quality Mark programma. Dit keurmerk toont aan dat je organisatie voldoet aan de NIS2-richtlijn en serieus omgaat met cyberbeveiliging.

  • Officiële erkenning van NIS2 compliance
  • Verhoogd vertrouwen bij klanten en partners
  • Aantoonbare naleving voor toezichthouders

Veelgestelde Vragen over NIS2

Wanneer moet mijn organisatie NIS2 compliant zijn?

De implementatie deadline voor lidstaten was oktober 2024. Organisaties moeten vanaf dat moment aan de eisen voldoen, met actieve handhaving vanaf 2025.

Hoe weet ik of NIS2 op mijn organisatie van toepassing is?

NIS2 is van toepassing op organisaties in kritieke sectoren met meer dan 50 medewerkers of meer dan €10 miljoen omzet. Sommige organisaties vallen ongeacht grootte onder de richtlijn.

Wat zijn de gevolgen van niet-naleving?

Boetes kunnen oplopen tot €10 miljoen of 2% van de wereldwijde omzet. Daarnaast kunnen bestuurders persoonlijk aansprakelijk worden gesteld.

Wat is het verschil tussen NIS en NIS2?

NIS2 heeft een breder toepassingsgebied, strengere vereisten, kortere rapportagetermijnen en hogere sancties dan de oorspronkelijke NIS-richtlijn.

Start Vandaag met NIS2 Compliance

Ontdek hoe uComply je kan helpen om snel en effectief te voldoen aan de NIS2-richtlijn. Plan een gratis demo of download onze NIS2 checklist.

Plan Gratis DemoDownload prijslijst