Is uw organisatie klaar voor de nieuwe Europese cybersecurity-richtlijn?
Wat is NIS2?
De NIS2-richtlijn (Network and Information Security 2) is de opvolger van de oorspronkelijke NIS-richtlijn en verplicht organisaties in essentiële en belangrijke sectoren om passende cybersecuritymaatregelen te nemen. Sinds 17 oktober 2024 moeten plichtige organisaties zich hebben aangemeld bij de toezichthouder.
De Nederlandse implementatiewet (Uitvoeringswet cybersecuritywetgeving, Uwc) treedt in 2025 in werking. Non-compliance kan leiden tot boetes tot €10 miljoen of 2% van de wereldwijde omzet.
Wie betreft NIS2?
NIS2 is van toepassing op organisaties in twee categorieën:
Essentiële sectoren
- Energie (elektriciteit, aardgas, waterstof)
- Transport (luchtvaart, spoor, water, weg)
- Banken en financiële infrastructuur
- Gezondheidszorg
- Drinkwater
- Digitale infrastructuur (DNS, cloud, datacenters)
- Overheidsdienst (openbaar bestuur)
Belangrijke sectoren
- Post en koeriersdiensten
- Afvalbeheer
- Chemische industrie
- Voedselproductie en -distributie
- Digital service providers (online marktplaatsen, zoekmachines, sociale netwerken) Onderzoek
Organisaties met meer dan 50 medewerkers of een omzet/jaarrekening boven €10 miljoen vallen in principe onder NIS2. Kleinere organisaties kunnen onder uitzonderingen ook plichtig zijn.
Belangrijkste eisen
- Risicobeheer: Een systematische aanpak van cyberrisico's, inclusief risicoanalyse en -beheersmaatregelen.
- Incidentmelding: Security incidents moeten binnen 24 uur worden gemeld bij de toezichthouder, met een vervolgmelding binnen 72 uur.
- Beveiligingsmaatregelen: MFA, encryptie, toegangsbeheer, beveiliging van supply chain, regelmatige pentesten.
- Beheer van de supply chain: Organisaties moeten de beveiliging van hun leveranciers en dienstverleners waarborgen.
- Business continuity: Een plan voor bedrijfscontinuïteit en herstel na incidenten, inclusief back-ups en noodprocedures.
- Training en bewustzijn: Structureel programma voor beveiligingsbewustzijn binnen de organisatie, inclusief phishing-simulatie.
Sancties bij non-compliance
Essentiële entiteiten kunnen worden beboet tot €10 miljoen of 2% van de omzet. Belangrijke entiteiten tot €7 miljoen of 1,4% van de omzet. Daarnaast kunnen toezichthouders operationele instructies geven en leidinggevenden persoonlijk aanspreken.
Veelgestelde vragen
Moet mijn organisatie zich aanmelden voor NIS2?
Organisaties in essentiële en belangrijke sectoren met meer dan 50 medewerkers of een omzet boven €10 miljoen zijn in principe plichtig. Ook kleinere organisaties kunnen onder uitzonderingen vallen. Doe onze gratis self-assessment om uw situatie te verifiëren.
Wat zijn de boetes bij non-compliance met NIS2?
Essentiële entiteiten risceren boetes tot €10 miljoen of 2% van de wereldwijde omzet. Belangrijke entiteiten tot €7 miljoen of 1,4% van de omzet. Daarnaast kunnen toezichthouders operationele instructies geven en leidinggevenden persoonlijk aanspreken.
Hoe kan MKB-ICT helpen met NIS2-compliance?
Wij ondersteunen bij NIS2-plichtigheidstoetsen, risicoanalyses, implementatie van beveiligingsmaatregelen (MFA, encryptie, toegangsbeheer), incident response procedures, beveiligingstesten, pentesten, training en aanmelding bij de toezichthouder.
Check uw NIS2-plichtigheid
Onze gratis self-assessment helpt u om snel in beeld te brengen of uw organisatie onder NIS2 valt en hoe ver u bent met de naleving.
Hoe kan MKB-ICT helpen?
MKB-ICT ondersteunt organisaties bij het voldoen aan NIS2-eisen. Wij helpen met:
- NIS2-plichtigheidstoets en risicoanalyse
- Implementatie van vereiste beveiligingsmaatregelen (MFA, encryptie, toegangsbeheer)
- Opzetten van incident response procedures
- Beveiligingstesten en pentesten
- Training en bewustwordingsprogramma's
- Aanmelden bij de toezichthouder
Wilt u weten of uw organisatie onder NIS2 valt? Doe dan onze self-assessment.