NIS2
NIS2 Informatie
NIS2 QM10 Basic
ISO 9001
ISO 27001
ISO 14001
CO2 prestatieladder
Interne Auditor Opleiding
VCA
Contact
0031 (0)85 - 303 1473
NIS2
NIS2 Informatie
NIS2 QM10 Basic
ISO 9001
ISO 27001
ISO 14001
CO2 prestatieladder
Interne Auditor Opleiding
VCA
Contact
0031 (0)85 - 303 1473
In dit artikel
Inhoudsopgave
Artikelen in deze categorie
NIS2 Quickscan: zijn jullie ook NIS2 plichtig?
Home
ISO Kennisbank
NIS2
NIS2 Quickscan: zijn jullie ook NIS2 plichtig?
nis2 quickscan

NIS2 Quickscan: zijn jullie ook NIS2 plichtig?

J. van der Rijst
09 mei 2025
NIS2

Wat is NIS2? Die vraag stellen steeds meer bedrijven zich nu de nieuwe Europese cybersecurityrichtlijn in zicht komt.

De NIS2-richtlijn (Netwerk- en Informatiebeveiligingsrichtlijn 2) begint in 2025. Dit heeft grote gevolgen voor organisaties in belangrijke sectoren.

Deze NIS2 Quickscan helpt je snel te begrijpen wat NIS2 is. Je leert of het voor jouw organisatie geldt. Ook zie je wat je moet doen om aan de regels te voldoen.

Wat is NIS2?

NIS2 is de vernieuwde versie van de oorspronkelijke NIS-richtlijn uit 2016. Het doel van NIS2 is het versterken van de digitale weerbaarheid binnen de Europese Unie.

De oude richtlijn dekte maar een paar sectoren. De nieuwe richtlijn is veel breder en strenger. Meer bedrijven, strengere eisen en hogere boetes.

Waarom is NIS2 belangrijk?

Cyberincidenten zoals ransomware-aanvallen en datalekken vormen een steeds groter risico voor bedrijfscontinuïteit én de maatschappij. Denk aan stilgevallen ziekenhuizen, gehackte logistieke systemen of verstoringen in drinkwatervoorziening. Met NIS2 wil de EU deze risico's verminderen. Ze leggen organisaties verplichtingen op over:

  • Cyberbeveiliging
  • Incidentrespons
  • Leveranciersbeheer
  • Continuïteitsplanning

NIS2 Quickscan – geldt NIS2 voor jouw organisatie?

Beantwoord de onderstaande vragen om snel te bepalen of NIS2 voor jouw organisatie relevant is:

✅ Behoor je tot een van deze sectoren?

  • Energie, transport, drinkwater of gezondheidszorg
  • Digitale infrastructuur (cloud, DNS, datacenters)
  • Financiële of bancaire dienstverlening
  • Overheidsinstellingen of postdiensten

✅ Heb je een middelgroot of groot bedrijf?

  • Meer dan 50 medewerkers of
  • Jaaromzet van meer dan €10 miljoen

✅ Werk je als leverancier of onderaannemer voor vitale organisaties?

Als je één of meer van deze vragen met "ja" beantwoordt, dan val je waarschijnlijk onder de NIS2-richtlijn. Je bent dan verplicht maatregelen te nemen om je digitale veiligheid structureel te verbeteren.

Wat zijn de eisen van NIS2?

Organisaties die onder NIS2 vallen, moeten voldoen aan een aantal kerneisen:

1. Risicomanagement

Je moet aantonen dat je digitale risico’s in kaart brengt en beheerst. Denk aan:

  • Beveiligingsbeleid
  • Regelmatige audits
  • Technische maatregelen zoals firewalls, encryptie, patchbeheer

2. Incidentmelding

Cyberincidenten moeten binnen 24 uur worden gemeld aan de toezichthouder, met een vervolgrapport binnen 72 uur.

3. Supply chain-beveiliging

Je bent verantwoordelijk voor de cyberveiligheid in je keten. Je moet leveranciers actief toetsen op risico’s.

4. Governance en toezicht

Bestuurders worden expliciet verantwoordelijk gehouden voor naleving. Sancties kunnen oplopen tot miljoenen euro’s.

Lees meer over NIS2 voor het MKB in ons Blog.

Gelijk aan de slag met NIS2-QM10? Klik hier.

Reactie plaatsen
Edit article Dashboard Settings Website Design Article cached on Sat. 17 May 02:10
Renew cache