Compliance

NIS2 Richtlijn - Bent u voorbereid?

Q: Wat is de NIS2-richtlijn?

NIS2 (Network and Information Security Directive 2) is een Europese richtlijn die cybersecurity-eisen stelt aan organisaties in essentiële en belangrijke sectoren. De richtlijn is strenger dan zijn voorganger NIS1 en geldt voor meer organisaties. In Nederland wordt NIS2 geïmplementeerd via de Cyberbeveiligingswet.

Q: Valt mijn bedrijf onder de NIS2-richtlijn?

De NIS2 geldt voor organisaties in 18 sectoren, waaronder energie, transport, gezondheidszorg, digitale infrastructuur, ICT-dienstverlening en meer. Ook middelgrote en grote bedrijven in deze sectoren vallen eronder. Daarnaast kunt u indirect geraakt worden via uw klanten of leveranciers. Wij kunnen dit voor u uitzoeken.

Q: Wat zijn de boetes bij niet-naleving?

De boetes kunnen oplopen tot 10 miljoen euro of 2% van de wereldwijde omzet voor essentiële entiteiten. Voor belangrijke entiteiten is dit 7 miljoen euro of 1,4% van de omzet. Daarnaast kunnen bestuurders persoonlijk aansprakelijk worden gesteld.

Q: Wanneer moet ik compliant zijn?

De NIS2-richtlijn is op 17 oktober 2024 van kracht geworden in de EU. Nederland heeft tot die datum om de richtlijn om te zetten in nationale wetgeving. Begin nu met voorbereiden, want compliance kost tijd.

Q: Welke maatregelen moet ik nemen?

NIS2 vereist onder andere: risicoanalyses, beveiligingsbeleid, incidentafhandeling, bedrijfscontinuïteit, supply chain security, security awareness training, en het melden van incidenten binnen 24 uur. Wij helpen u met alle aspecten.

De NIS2-richtlijn stelt strenge cybersecurity-eisen aan steeds meer bedrijven. Voldoet u al aan de nieuwe wetgeving? Wij helpen u met assessment, implementatie en continue monitoring.

Vraag NIS2 assessment aan 026 312 14 98

NIS2 Richtlijn - Cybersecurity compliance — NIS2 compliance - Voldoe aan de Europese cybersecurity wetgeving

Wat betekent NIS2 voor uw bedrijf?

De NIS2-richtlijn is de opvolger van de eerste Network and Information Security Directive uit 2016. Europa heeft de regels flink aangescherpt na de toename van cyberaanvallen. Meer sectoren vallen nu onder de richtlijn, de eisen zijn strenger, en de boetes hoger.

Voor veel MKB-bedrijven komt NIS2 als een verrassing. U hoeft geen grote multinational te zijn om eronder te vallen. Werkt u in een van de 18 aangewezen sectoren en hebt u meer dan 50 medewerkers of een omzet boven de 10 miljoen? Dan is de kans groot dat u moet voldoen aan NIS2.

Maar ook als u niet direct onder de richtlijn valt, kunt u indirect geraakt worden. Grote klanten of opdrachtgevers die wél onder NIS2 vallen, zullen eisen stellen aan hun leveranciers. Inclusief u. Onze cybersecurity-diensten helpen u om hierop voorbereid te zijn. Doe de gratis Cyberscan om te ontdekken hoe goed uw organisatie nu al beveiligd is.

Wat moet u regelen voor NIS2?

1 Risicoanalyse en beveiligingsbeleid

U moet een actuele risicoanalyse hebben en een beveiligingsbeleid dat aansluit bij de geïdentificeerde risico's.

2 Incidentafhandeling

Procedures voor het detecteren, analyseren en afhandelen van incidenten. Plus een meldplicht binnen 24 uur bij ernstige incidenten.

3 Bedrijfscontinuïteit

Backup-management, disaster recovery en crisismanagement zodat uw bedrijf door kan na een incident.

4 Supply chain security

U moet de cybersecurity van uw leveranciers beoordelen en eisen stellen aan hun beveiliging.

5 Technische maatregelen

Versleuteling, multifactor authenticatie, veilige communicatie en toegangsbeheer zijn verplicht.

6 Awareness en training

Medewerkers en bestuurders moeten getraind worden in cybersecurity. Security awareness is verplicht.

Hoe wij u helpen met NIS2

NIS2 assessment

We brengen in kaart of uw organisatie onder de NIS2 valt en welke maatregelen u moet nemen.

Gap-analyse

We vergelijken uw huidige beveiligingsniveau met de NIS2-eisen en identificeren de gaten.

Implementatie

We helpen u met het implementeren van de vereiste technische en organisatorische maatregelen.

Incidentprocedures

We helpen u met het opstellen van meld- en responsprocedures voor security incidenten.

Supply chain security

Ook uw leveranciers moeten aan eisen voldoen. We helpen u dit te organiseren en te controleren.

Continue monitoring

Na implementatie monitoren we continu of u aan de eisen blijft voldoen.

Moet uw bedrijf aan NIS2 voldoen?

Vraag een gratis NIS2 assessment aan en ontdek of uw organisatie onder de richtlijn valt.

Vraag NIS2 assessment aan

Sectoren die onder NIS2 vallen

Essentiële entiteiten

Energie (elektriciteit, gas, olie)
Transport (lucht, spoor, water, weg)
Bankwezen en financiële markt
Gezondheidszorg
Drinkwater en afvalwater
Digitale infrastructuur
Overheid
Ruimtevaart

Belangrijke entiteiten

Post- en koeriersdiensten
Afvalbeheer
Chemische industrie
Voedselproductie en -distributie
Maakindustrie (medisch, elektronica, etc.)
Digitale dienstverleners
Onderzoeksinstellingen
ICT-dienstverlening (MSP's)

Veelgestelde vragen

Wat is de NIS2-richtlijn?

Valt mijn bedrijf onder de NIS2-richtlijn?

Wat zijn de boetes bij niet-naleving?

Wanneer moet ik compliant zijn?

Welke maatregelen moet ik nemen?

Klant aan het woord

Keystone Accountants

Keystone Accountants beveiligt gevoelige klantdata met onze cybersecurity-oplossingen. AVG-proof en altijd up-to-date.

Lees het verhaal

Waarom Barion?

Persoonlijk contact

Geen callcenter, altijd een vast aanspreekpunt

Alles-in-één ontzorging

Werkplek, netwerk, security en hosting bij één partner

Eigen infrastructuur

20+ jaar ervaring, eigen hardware in een Tier 3 datacenter

Weet u niet of u onder NIS2 valt?

Vraag een gratis NIS2-quickscan aan. Binnen een week weet u waar u staat.