Bel Ons Op

Moderne werkplek

Slimme connectiviteit

Cyberveilig ondernemen

Hybride communicatie

Terberg IT & Cybersecurity

Blogs

Vacatures

Cybersecurity

Moderne Werkplek

NIS2 - strengere cybersecurity regels voor bedrijven

53%

toename van cyberaanvallen in het eerste kwartaal van 2025 in Nederland

De nieuwe Europese richtlijn NIS2 scherpt de regels aan op het gebied van cybersecurity. Ook als uw bedrijf niet onder de NIS2-richtlijn valt, dient u te voldoen aan bepaalde eisen. Breng de cybersecurity van jouw organisatie vandaag nog op orde.

De belangrijkste punten van de NIS2-richtlijn

Strengere eisen

Er worden strengere eisen gesteld aan de beveiliging van netwerk- en informatiesystemen.

Ketenzorgplicht

Ondernemingen zijn verplicht om ook actief bij te dragen aan de beveiliging van de gehele keten waar zij deel van uitmaken.

Meldplicht

Er is een meldplicht voor incidenten. Dit betekent dat als er iets misgaat, je dit moet melden bij de relevante autoriteiten.

Toezicht & handhaving

Er worden maatregelen ingevoerd om de naleving van de NIS2 richtlijn te verzekeren, inclusief financiële sancties voor niet-naleving.

NIS2 - wat is de impact?

De NIS2-richtlijn is de herziene versie van de oorspronkelijke NIS-richtlijn (Netwerk- en Informatiebeveiliging), die in 2016 door de Europese Unie werd ingevoerd. In Nederland wordt deze richtlijn geïmplementeerd via de nationale Cyberbeveiligingswet.

De NIS2-richtlijn heeft als doel organisaties te verplichten cybersecurity structureel en serieus te verankeren binnen hun bedrijfsvoering. De richtlijn stelt minimumeisen aan beveiligingsmaatregelen en legt de eindverantwoordelijkheid expliciet bij de organisatie zelf. Daarbij gaat het niet alleen om de bescherming van de eigen systemen en processen, maar ook om het waarborgen van de digitale veiligheid van klanten, toeleveranciers en andere ketenpartners.

Verplichtingen en toezicht op basis van risicoprofiel

De NIS2-richtlijn legt aanzienlijke verplichtingen op aan organisaties, waarbij de mate van toezicht afhankelijk is van de classificatie als ‘essentiële’ of ‘belangrijke’ entiteit.

Voor essentiële organisaties, zoals instellingen in de financiële sector, gelden strikte eisen, waaronder verplichte audits, meldingsplichten richting toezichthouders en continue monitoring van de cyberbeveiliging.

Belangrijke organisaties, waaronder veel middelgrote bedrijven, worden periodiek geëvalueerd en kunnen worden onderworpen aan gerichte controles op specifieke onderdelen van hun informatiebeveiliging.

De intensiteit van het toezicht is daarmee afgestemd op de maatschappelijke en economische impact van de organisatie. Het niet naleven van de voorschriften kan leiden tot aanzienlijke boetes, waarvan de hoogte afhankelijk is van de classificatie van de organisatie.

Aansprakelijkheid ligt bij de bestuurder

Een belangrijke toevoeging binnen de NIS2-richtlijn is dat bestuurders persoonlijk verantwoordelijk én aansprakelijk zijn voor de naleving ervan. Het niet voldoen aan de verplichtingen kan leiden tot financiële sancties, juridische procedures en aanzienlijke reputatieschade – zowel voor de organisatie als voor de individuele bestuurder.

Is NIS2 van toepassing voor jou?

Het Nationaal Cyber Security Centrum (NCSC) hanteert de volgende classificatie om te bepalen of de NIS2-richtlijn op jouw organisatie van toepassing is:

  • Essentiële entiteiten: Grote organisaties die actief zijn in de sectoren zoals benoemd in Bijlage I van de richtlijn, met meer dan 250 medewerkers of een jaaromzet van meer dan €50 miljoen én een balanstotaal van meer dan €43 miljoen. Deze organisaties worden beschouwd als vitaal voor de economie en maatschappij en vallen onder actief toezicht van de overheid.
  • Belangrijke entiteiten: Middelgrote organisaties die actief zijn in de sectoren zoals benoemd Bijlage I, en middelgrote tot grote organisaties in sectoren uit Bijlage II. Zij hebben minimaal 50 medewerkers of een jaaromzet en balanstotaal van meer dan €10 miljoen. Deze entiteiten vallen onder een lichter toezichtsregime, maar kunnen worden gecontroleerd bij signalen van niet-naleving of na een incident.
  • Micro- en kleine ondernemingen: Hoewel deze doorgaans buiten de reikwijdte van de NIS2-richtlijn vallen, kunnen bepaalde micro- en kleine bedrijven toch onder de richtlijn vallen. Dit geldt met name voor aanbieders van specifieke digitale diensten of organisaties met een publieke taak.

Onderverdeling sectoren

Bijlage 1: Zeer kritieke sectoren
Bijlage 2: Andere kritieke sectoren
Bron: NCSC.nl

Ook de cybersecurity van jouw organisatie op orde brengen?

Neem vrijblijvend contact op

NIS2 Supply Chain

Het NIS2 Supply Chain is ontwikkeld voor organisaties die onder de verplichtingen van de NIS2-richtlijn vallen. Dit betreft onder andere leveranciers aan belangrijke en essentiële sectoren zoals energiebedrijven, drinkwaterbedrijven, logistieke dienstverleners, banken, zorginstellingen, IT-organisaties en voedselproducenten. De richtlijn is gericht op het versterken van de digitale weerbaarheid binnen deze kritieke sectoren.

Het keurmerk NIS2 Supply Chain ondersteund zowel deze organisaties als hun leveranciers bij het beheersen van informatiebeveiligingsrisico’s die voortvloeien uit ketenafhankelijkheden en leveranciersrelaties.

Het NIS2 Supply Chain keurmerk kent drie risicogebaseerde niveaus; NIS2-SC10, NIS2-SC20 en NIS2-SC30.

NIS2-SC10 (Basis)

Gericht op MKB-bedrijven met een beperkt risicoprofiel, die direct leveren aan NIS2-plichtige organisaties.

NIS2-SC20 (Substantieel)

Voor organisaties met verhoogde risico’s vanwege hun rol of toegang tot gevoelige gegevens, eveneens met directe levering aan NIS2-plichtige entiteiten.

NIS2-SC30 (Hoog)

Bestemd voor cruciale schakels in de keten die bij een cyberincident een aanzienlijk risico vormen op verstoringen, en die direct leveren aan NIS2-plichtige organisaties.

Voordelen NIS2 Supply Chain keurmerk

  • Versterkt vertrouwen
    Het NIS2 Supply Chain keurmerk toont aan dat jouw organisatie serieus werk maakt van informatiebeveiliging. Dit vergroot het vertrouwen van klanten, ketenpartners en andere stakeholders.
  • Concurrentievoordeel
    Organisaties die beschikken over het keurmerk onderscheiden zich in de markt door hun aantoonbare inzet op het gebied van digitale veiligheid en naleving van wet- en regelgeving.
  • Wettelijke naleving
    Het keurmerk ondersteunt organisaties bij het aantoonbaar voldoen aan de eisen van de NIS2-richtlijn en de bijbehorende wet- en regelgeving.
  • Effectief risicobeheer
    Door te voldoen aan de NIS2-vereisten verbeteren organisaties hun risicobeheersing en vergroten zij hun weerbaarheid tegen cyberdreigingen.

Ook de cybersecurity van jouw organisatie op orde brengen?

Neem vrijblijvend contact op

Zijn er meer hacks of is er juist meer openheid?

Lees verder

Tweede Kamer stemt in met Cyberbeveiligingswet

Lees verder

Hoe een bekende afzender een onbekend gevaar kan zijn

Lees verder

Waarom juist het MKB doelwit is van cybercriminelen

Lees verder

Topics in cybersecurityland

Lees verder

Cyberincident? Houd de regie in de eerste 24 uur

Lees verder

Blogs & updates

Blijf altijd op de hoogte

De digitale wereld verandert razendsnel, en wij helpen je om een stap voor te blijven. In onze blogs delen we de nieuwste inzichten, praktische tips en trends op het gebied van IT en Cybersecurity. Zo blijf je altijd goed geïnformeerd!

Deze website gebruikt cookies om uw browse-ervaring te verbeteren en ervoor te zorgen dat de site correct functioneert. Door deze site te blijven gebruiken, erkent en accepteert u ons gebruik van cookies.

Alles accepteren Alleen vereiste accepteren