NIS2-richtlijn: bereid je organisatie tijdig voor

Vanaf 1 juli 2025 moeten organisaties, groot én klein, voldoen aan de strenge eisen van de NIS2-richtlijn. Wanneer je niet voldoet, riskeer je boetes, juridische gevolgen en reputatieschade.

Download NIS2 E-Book
lp nis2 richtlijn
Wil je meer weten?
Op alles voorbereid

De consequenties van een hack-aanval zijn vaak desastreus. Wij maken inzichtelijk hoe kwetsbaar je bent.

Grondige aanpak

De IT Security Scan bevat drie onderdelen: interviews, intern onderzoek en een externe PEN-test.

Onafhankelijk advies

Ook als je geen klant bent, is een ICT Security Scan waardevol om écht onafhankelijk advies te krijgen.

e book nis2 richtlijn qnp(1)

Wat is NIS2?

Vanuit Europa komt een nieuwe richtlijn: NIS2. Een flink aantal bedrijven zullen verplicht maatregelen moeten nemen op het vlak van cybersecurity. De essentiële en belangrijke NIS2 bedrijven hebben een omzet van boven de 10 miljoen of meer dan 50 medewerkers.

Essentiële en belangrijke bedrijven moeten niet alleen hun eigen online beveiliging versterken, maar ook zorgen dat de cybersecurity van hun toeleveranciers op orde is. Dit betekent dat ze specifieke cybersecurity eisen zullen stellen aan de bedrijven waarmee ze samenwerken, waardoor mkb-bedrijven ook aan de slag zullen moeten met hun digitale veiligheid. QNP biedt alle tools en ondersteuning om dit te doen. Meer lezen over NIS2? Download dan het NIS2 E-Book.

Wat betekent NIS2 voor mij?

Onder NIS2 ben je verplicht om verstoringen in de digitale dienstverlening te melden. Naast een meldplicht heb je een zorgplicht. Je moet de beveiligingsmaatregelen nemen die nodig zijn om de digitale veiligheid en de doorgang van de dienstverlening te kunnen waarborgen. Als de richtlijn eenmaal wet is, kan de toezichthouder boetes opleggen bij het niet naleven van deze verplichtingen. Controleer direct of jouw organisatie hier ook onder valt.

doelgroepen nis2 01

NIS2 is van toepassing op de volgende doelgroepen:

NIS2 richt zich op organisaties en instellingen met een belangrijke maatschappelijke functie. NIS2 maakt onderscheid tussen ‘essentiële’ en ‘belangrijke’ organisaties. Uiteindelijk is NIS2 ten opzichte van de oude NIS-richtlijn op meer organisaties van toepassing. NIS2 is van toepassing op de volgende doelgroepen:

  1. Essentiële organisaties: dit zijn grote organisaties die een missiekritische rol vervullen in de maatschappij. Meer dan 250 medewerkers of een netto-omzet van meer dan 50 miljoen euro en een balanstotaal van meer dan 43 miljoen euro.
  2. Belangrijke organisaties: dit zijn middelgrote organisaties binnen de essentiële entiteiten, of actief in een van de zus aanvullende sectoren. Minimaal 50 werknemers of een jaaromzet of balanstotaal van meer dan 10 miljoen euro.
  3. Ketenpartners van essentiële of belangrijke organisaties
  4. Kleine bedrijven die vallen onder de uitzondering (strategische doelwitten)
  5. Apart aangewezen organisaties

Hieronder zetten we de 'doelgroep' van NIS2 uiteen:

Wat kun je doen? Verplichtingen en implicaties

Ga niet direct zware normen zoals ISO-of NEN opleggen aan je toeleveranciers. Hoe vind je een balans tussen veiligheid (voldoen aan de wet) en het wegjagen van je leveranciers vanwege te zware verplichtingen?

  1. Registratieplicht: Organisaties die vallen onder de NIS2-richtlijn zijn verplicht zich te registreren bij het NCSC (Nationaal Cyber Security Centrum). Deze registratie moet zorgen voor een Europees breed beeld van het aantal organisaties onder de NIS2.
  2. Zorgplicht: De richtlijn verplicht organisaties om proactief potentiële risico's te herkennen en te evalueren. Op basis hiervan implementeren ze passende maatregelen om de integriteit van hun diensten te waarborgen en de vertrouwelijkheid van de informatie te beschermen. Deze beveiligingsmaatregelen worden periodiek gecontroleerd en geactualiseerd.
  3. Meldplicht: Bovendien zijn alle organisaties die onder NIS2 vallen verplicht om incidenten te melden. Dit houdt in dat ze binnen 24 uur na het ontdekken van een incident een melding moeten doen bij de toezichthouder, gevolgd door het indienen van een uitgebreid rapport binnen een maand.
  4. Toezicht: Organisaties die onder NIS2 vallen, zullen onder toezicht worden geplaatst. Voor belangrijke organisaties zal dit toezicht reactief zijn, dat wil zeggen dat het plaatsvindt na een incident. Voor essentiële organisaties zal er echter proactief toezicht zijn, wat betekent dat er ook buiten incidenten om wordt gecontroleerd of de organisatie aan de beveiligingsvereisten voldoet.

Volledige ondersteuning bij NIS2

QNP stelt in samenwerking met Samen Digitaal Veilig een breed scala aan tools beschikbaar, speciaal voor het mkb. Ons hoofddoel? Zorgen dat iedereen die onder de NIS2 valt op een goede manier aan deze wet kan voldoen. We bieden verschillende oplossingen aan en ondersteunen je in dit project.

  • Risico-inventarisaties
  • NIS2 vragenlijsten oplopend in risico
  • Meldplicht functies via alerts
  • Ingebouwde PDCA-cyclus met reminders en kwartaal- en jaarlijkse checks
  • Begrijpelijke maatregelenlijsten
  • Invul webinars
  • Supportdesk
nis2 quality mark 01

NIS2 Quality Mark

Het behalen van keurmerken die aantonen dat uw organisatie voldoet aan NIS2-standaarden kan vertrouwen opbouwen bij klanten en partners. Speciaal voor partijen die niet direct hoeven te voldoen aan de NIS2, maar wel ketenpartner zijn, is er een NIS2 Quality mark opgezet door het platform van Samen Digitaal Veilig, waar QNP – net als vele brancheverenigingen – partner van is.

  • Grote NIS2 bedrijven: Bied je leveranciers met het NIS2 keurmerk een duidelijk pad naar compliance.
  • Kleinere toeleveranciers: Krijg duidelijke richtlijnen en ondersteuning om aan de veiligheidseisen te voldoen, waardoor je waardevolle klantrelaties kunt behouden.

NIS2 niet op orde? Dit zijn de mogelijk gevolgen

  • Financiële boetes: Om de wet te borgen zijn er stevige boetes aangekondigd. Organisaties die niet voldoen aan de vereisten van NIS2 lopen het risico op financiële sancties die aanzienlijke proporties kunnen aannemen. De boetes kunnen oplopen tot maximaal 10 miljoen euro of 2% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is. Deze maatregelen benadrukken de ernst waarmee naleving van de voorschriften wordt behandeld en dienen als een sterke stimulans voor organisaties om de beveiligingsmaatregelen serieus te nemen en deze nauwgezet te implementeren.

  • Juridische gevolgen: Personen met relevante autoriteit op het gebied van cybersecurity dragen een aanzienlijke verantwoordelijkheid voor het naleven van de richtlijnen. Het niet voldoen aan deze voorschriften kan leiden tot persoonlijke aansprakelijkheid voor deze individuen. Dit houdt in dat ze juridisch en financieel verantwoordelijk kunnen worden gehouden voor eventuele schade of tekortkomingen die voortkomen uit het niet naleven van de richtlijn. Deze persoonlijke aansprakelijkheid benadrukt het belang van zorgvuldige en proactieve naleving.

Loop geen risico en start met NIS2

Net zoals de Rijksoverheid adviseren we om nu al te beginnen met de voorbereidingen. Continu investeren in digitale weerbaarheid is essentieel, aangezien het voorkomen van incidenten altijd beter is dan genezen. Dit minimaliseert het risico op schade en draagt bij aan de bedrijfscontinuïteit.

Voor organisaties die onder de NIS2-regelgeving zullen vallen, is het extra belangrijk om tijdig maatregelen te treffen. Wil je alles weten over de NIS2-richtlijn en hoe je hierin kunt samenwerken met QNP? Download ons uitgebreide e-book en krijg meer inzicht. Vraag hieronder het gratis e-book aan!

Download ons NIS2 E-book

marcosnip20222[website]
Hulp nodig of samen werken aan een zorgeloze oplossing?

Marco helpt je graag verder!