Naar inhoud
annex27

Pillar · Deadline 2026

NIS2 — wat het is, voor wie het geldt, wanneer u klaar moet zijn

De NIS2-richtlijn is sinds 26 april 2024 actief in België. In Nederland treedt de Cyberbeveiligingswet begin 2026 in werking. Hieronder de essentie.

Start NIS2 quickscanBekijk NIS2 Readiness Check €595

Valt mijn organisatie onder NIS2?

Organisaties in aangewezen sectoren met 50+ medewerkers of €10M+ omzet kwalificeren waarschijnlijk als 'belangrijke' of 'essentiële' entiteit. Sectoren zijn onder meer energie, transport, banken, zorg, water, digitale infrastructuur, openbaar bestuur, ruimtevaart, post, afvalbeheer, chemische industrie, voedsel, productie, ICT-dienstverlening, en research.

De 10 maatregelen

Wat verplicht NIS2 u te doen?

NIS2 schrijft 10 verplichte cyberbeveiligingsmaatregelen voor. Bestuurders zijn persoonlijk aansprakelijk voor de implementatie.

  1. 01

    Risicobeoordeling en informatiebeveiligingsbeleid

  2. 02

    Incident handling (preventie, detectie, response)

  3. 03

    Bedrijfscontinuïteit en crisismanagement

  4. 04

    Supply chain security

  5. 05

    Beveiliging van netwerk- en informatiesystemen (acquisitie, ontwikkeling, onderhoud)

  6. 06

    Beleid en procedures voor evaluatie effectiviteit cyberbeveiligingsmaatregelen

  7. 07

    Basis cyberhygiëne en awareness-training

  8. 08

    Cryptografie en encryptie

  9. 09

    Toegangscontrole en asset management

  10. 10

    Multi-factor authenticatie en versleutelde communicatie

Wat als ik al ISO 27001 heb?

ISO 27001 dekt het grootste deel van de technische NIS2-maatregelen, maar niet alles. Specifiek de bestuursverantwoordelijkheid en de meldingsplicht bij CSIRT zijn NIS2-eisen die u apart moet borgen. Onze NIS2 Readiness Check identificeert de gaps tussen uw ISO 27001-implementatie en de NIS2-eisen.

Wat zijn de boetes bij niet-naleving?

Voor essentiële entiteiten tot €10 miljoen of 2% van de wereldwijde jaaromzet. Voor belangrijke entiteiten tot €7 miljoen of 1.4%. Daarnaast kunnen bestuurders persoonlijk worden aangesproken bij grove nalatigheid.

Klaar om te beginnen?

Weet binnen 5 minuten waar uw ISO 27001-gaps zitten.

Gratis quickscan, geen account, geen sales-call. Direct relevante Annex A-controls per sector.

Start gratis quickscanVraag een toelichting →