Wat is NIS2?
NIS2 is de bijgewerkte cyberbeveiligingswet van de EU — en die verandert wie verantwoordelijk is voor cybersecurity, wat ze moeten doen en wat er gebeurt als ze dat niet doen. Als uw organisatie actief is in een kritieke of belangrijke sector, is compliance niet langer optioneel. Dit is wat u moet weten.
Voor Wie Geldt NIS2?
NIS2 is van toepassing op middelgrote en grote organisaties (50+ medewerkers of €10M+ omzet) in twee categorieën:
⚠️ Essentiële Entiteiten
Onderworpen aan de strengste verplichtingen en proactief toezicht. Omvat:
- Energie (elektriciteit, gas, olie, waterstof)
- Transport (lucht, spoor, weg, water)
- Bankwezen & financiële marktinfrastructuur
- Gezondheidszorg & farmaceutica
- Drinkwater & afvalwater
- Digitale infrastructuur (cloud, DNS, datacentra)
- Centrale & regionale overheid
- Ruimtevaart
📋 Belangrijke Entiteiten
Onderworpen aan vergelijkbare verplichtingen maar reactief toezicht. Omvat:
- Post- & koeriersdiensten
- Afvalbeheer
- Chemische industrie
- Voedselproductie & distributie
- Productie (medische hulpmiddelen, elektronica, machines, voertuigen)
- Digitale aanbieders (online marktplaatsen, zoekmachines, sociale platforms)
- Onderzoeksorganisaties
Wat NIS2 Vereist — Artikel 21
Artikel 21 bevat tien verplichte cyberbeveiligingsrisicobeheersmaatregelen. Dit zijn geen vrijwillige richtlijnen — het zijn wettelijke verplichtingen.
🛡 Risicobeheer
Regelmatige risicobeoordelingen van netwerk- en informatiesystemen. Gedocumenteerd beleid voor het identificeren, beoordelen en beheren van cyberbeveiligingsrisico's.
🚨 Incidentafhandeling
Processen voor het detecteren, reageren op en melden van significante incidenten. Eerste melding binnen 24 uur, volledig rapport binnen 72 uur aan nationale autoriteiten.
💾 Bedrijfscontinuïteit
Back-upbeheer, disaster recovery en crisisbeheerprocedures — inclusief geteste herstelmogelijkheden voor ransomware en andere operationele verstoringen.
🔗 Supply Chain Beveiliging
Beoordeling en beheer van beveiligingsrisico's in relaties met directe leveranciers en dienstverleners. Third-party risicobeheer is expliciet vereist.
🔐 Toegangscontroles
Beleid voor toegangsbeheer, multi-factor authenticatie, geprivilegieerd toegangsbeheer en zero-trust-principes voor netwerk- en informatiesystemen.
🎓 Bewustwording & Training
Security awareness-programma's voor al het personeel. Medewerkers moeten worden getraind om cyberbeveiligingsdreigingen te herkennen en erop te reageren — inclusief phishing en social engineering.
NIS2 Boetes
🚫 Essentiële Entiteiten
Boetes tot €10 miljoen of 2% van de wereldwijde jaaromzet — wat het hoogste is. Plus: tijdelijke bestuurlijke verboden, openbare bekendmaking van overtredingen en verplichte compliance-audits.
⚠️ Belangrijke Entiteiten
Boetes tot €7 miljoen of 1,4% van de wereldwijde jaaromzet — wat het hoogste is. Reactief toezicht met dezelfde handhavingsbevoegdheden beschikbaar voor autoriteiten.
NIS2-compliance vereist zowel regelgevende expertise als operationele beveiligingscontroles. Magic Stone levert de technische kant — ransomwarebescherming, e-mailbeveiliging, endpointbescherming, back-up, netwerkbeveiliging, supply chain risicobeheer en AI governance — allemaal gekozen om direct te voldoen aan de vereisten van Artikel 21.
Voor de compliance-beoordeling, gap-analyse en het governance-kader werken wij samen met GRSee — NIS2 compliance specialisten.
NIS2 Assessment — ontdek waar u staat →
Uw NIS2-roadmap — van waar u nu staat naar waar u moet zijn →
Veelgestelde Vragen
Gerelateerd
Klaar om NIS2 Compliant te Worden?
Boek een gratis assessment met Magic Stone. Wij vertellen u of u binnen de scope valt, wat uw verplichtingen zijn en hoe een compliance-stappenplan eruitziet voor uw organisatie.
Boek een Gratis NIS2 Assessment