Skip to content

Mastering NIS2 Complexity

Met onze kennisdiensten begeleiden we jouw organisatie naar NIS2-compliance.

DOE DE GRATIS NIS2 CHECK
Plan een adviesgesprek

Voorbereiden op NIS2: Een gids voor succesvolle implementatie

NIS2 vervangt de Network and Information Security (NIS) richtlijn en wordt vertaald
naar Nederlandse wetgeving. De oorspronkelijke richtlijn, de Wet beveiliging netwerk-
en informatiesystemen (Wbni), is ontworpen om de cyberweerbaarheid te vergroten
en maatschappelijke ontwrichting te voorkomen. Door toenemende dreigingen en de
afhankelijkheid van digitalisering wordt de bestaande richtlijn ontoereikend geacht.
NIS2 legt strengere eisen op en breidt zich uit naar meer sectoren.

Voor wie geldt NIS2?

De nieuwe richtlijn voegt, naast essentiële entiteiten, ook belangrijke entiteiten toe. Het verschil is dat essentiële entiteiten proactief toezicht hebben, terwijl belangrijke entiteiten reactief toezicht krijgen en lagere financiële sancties. Zij krijgen enkel te maken met toezicht als er rede toe is. Met onze NIS2-checker kun je snel zien of jouw organisatie onder één van de aangewezen sectoren valt, maar wees je bewust van mogelijke uitzonderingen. Als NIS2 op jouw klanten van toepassing is, krijg jij er als leverancier ook mee te maken.

Check of NIS2 voor jou geldt

Wanneer moet je aan NIS2 voldoen?

De NIS2-directive treed op 17 oktober 2024 in werking, maar elke Europese lidstaat moet deze zelf omzetten naar nationale wetgeving. De minister van Justitie en Veiligheid meldde in januari dat de implementatie langer duurt dan verwacht, en is uitgesteld tot 2025. Dit betekent dat er tijdelijke geen toezichthouder is om sancties op te leggen, maar de zorg- en meldplicht blijft. Het is dus essentieel om voorbereidingen te treffen.

Welke stappen moet je nemen voor NIS2?

Of je organisatie aan NIS2 voldoet, hangt af van je informatiebeveiligingsniveau. Als je ISO27001-gecertificeerd bent (BIO voor de overheid) heb je een stevige basis. Maar als je informatiebeveiliging nog niet op orde is, moet je snel actie ondernemen. Een normenkader, zoals ISO27001:2022 en CIS V8, die door toezichthouders worden aanbevolen, kan helpen om te bepalen wat je nog moet doen. Zorg ook voor goede asset- en risicomanagement, incident- en crisismanagement, businesscontinuïteitsmanagement, leveranciersmanagement, en cybersecurity awareness-trainingen.

Zie direct of jouw organisatie aan de NIS2 richtlijn moet voldoen

Selecteer sector eerst
  1. Aan de uitkomst van deze check kunnen geen rechten worden ontleend.
  2. De uitkomst is zo betrouwbaar als de juistheid van de door u ingevoerde informatie over bijvoorbeeld sector of dienstverlening. Raadpleeg wetteksten of plan een adviesgesprek met Legian voor meer specifieke antwoorden.
  3. Een uitkomst “NIS2 niet van toepassing” betekent niet dat uw organisatie niet met de NIS2-richtlijn te maken krijgt:`
    – Door groei of fusie van organisaties kunnen producten en diensten of omvang zodanig veranderen dat NIS2-verplichtingen wel gelden.
    – Indien u toeleverancier bent aan organisaties die wel onder de NIS2-richtlijn vallen, kunnen deze (aanvullende) beveiligingseisen aan uw organisatie stellen.
  4. Of uw organisatie onder de NIS2-richtlijn valt, is uiteindelijk aan de wetgever.

NIS2-advies op maat

Jouw weg naar compliance

We begrijpen dat het veel informatie is. Als onafhankelijke ICT-kennispartner met expertise in cybersecurity en compliance, helpen we je complexe vraagstukken eenvoudiger te maken. Tijdens een NIS2-consultatie bespreken we de regelgeving binnen de context van jouw bedrijf, de impact en vervolgstappen en hoe wij je kunnen begeleiden bij het naleven van NIS2, inclusief ondersteuning bij de implementatie.

Direct een afspraak maken
Stuur een bericht

Meer dan 25 jaar ervaring

Merkonafhankelijk

160 gedreven experts

Altijd een passende oplossing

Op basis van de ingevulde wensen, nemen wij contact met je op om de aanvraag compleet te maken.