Contact

Vrijblijvend
contact opnemen?

Versterk je positie in de keten met aantoonbare NIS2-compliance

  • 12 februari 2025

Sinds 2024 is de NIS2 van kracht. Deze wordt in Q3 van 2025 in Nederland ingevoerd als de Cyberbeveiligingswet. Welke sectoren vallen onder de richtlijn en hoe bereid je jouw organisatie voor? 

Sinds 17 oktober 2024 is de NIS2-richtlijn voor netwerk- en informatiebeveiliging van kracht in de Europese Unie. Vanaf het derde kwartaal van 2025 wordt deze richtlijn omgezet naar de Nederlandse wetgeving: de Cyberbeveiligingswet (Cbw/NIS2) en de Wet weerbaarheid kritieke entiteiten (Wwke/CER). Duizenden bedrijven lopen het risico klanten te verliezen door onvoldoende naleving van deze belangrijke cyberrichtlijn. Wat houdt de NIS2-richtlijn precies in, welke sectoren vallen hieronder en hoe zorg je voor NIS2-compliance? Je leest het hier. 

Samen met BMGRIP naar NIS2-compliance

Om effectief te voldoen aan de NIS2-richtlijn is het essentieel om een toekomstbestendig managementsysteem te implementeren. BMGRIP helpt jou bij het inrichten van een managementsysteem waarbij gaat voldoen aan de NIS-richtlijn en waarbij je ook andere wettelijke eisen effectief vertaalt naar jouw bedrijfssituatie. Met SmartManSys implementeren we onze SMART-Methodiek op efficiënte wijze in jouw bedrijf. Zo zorgen wij ervoor dat jouw organisatie klaar is voor de toekomst en digitaal weerbaar blijft. 

Verplichtingen Onder de NIS2-richtlijn

De NIS2-richtlijn brengt diverse verplichtingen met zich mee waar organisaties aan moeten voldoen: 

  • Bepaal de cyberrisico’s: Voer een grondige risicoanalyse uit en neem risicogebaseerde maatregelen om deze risico’s te verkleinen. 
  • Krijg grip op de keten: Zorg ervoor dat niet alleen je organisatie, maar ook de diensten van je zakenpartners voldoen aan de NIS2-richtlijnen, zelfs als deze partners niet onder de richtlijn vallen. 
  • Proces voor incidentmelding: Zorg voor een goed ingericht meldproces zodat significante incidenten binnen 24 uur aan de sectorspecifieke toezichthouder gemeld worden. 
  • Blijf continu optimaliseren: Blijf doorlopend in control door continue via de Plan-Do-Check-Act-methodiek jouw processen te evalueren en verbeteren. 

Welke Sectoren Vallen Onder de NIS2-richtlijn?

De NIS2-richtlijn breidt de reikwijdte uit naar meer sectoren, benoemd als ‘belangrijke’ en ‘essentiële’ sectoren. NIS2-sectoren omvatten vooral aanbieders van essentiële en digitale diensten zoals energie, transport, gezondheid en infrastructuur, maar ook fabrikanten van digitale apparatuur. Valt jouw organisatie onder de Nederlandse NIS2-richtlijn? 

Deze sectoren vallen onder de NIS2-richtlijn: 

Energie – levering, distributie, transmissie en verkoop van elektriciteit, gas, olie, verwarming/koeling, waterstof, exploitanten van EV-oplaadpuntenEssentieel
Transport – via lucht, spoor, weg en water (inclusief rederijen en havenfaciliteiten)Essentieel
Bankieren/financiën – krediet, handel, markt en infrastructuurEssentieel
Gezondheid – zorgverleners, onderzoekslaboratoria, farmaceutica, productie van medische hulpmiddelenEssentieel
Water – drinkwaterleveranciers en afvalwaterbeheerdersEssentieel
Digitale infrastructuur en IT-diensten – DNS, naamregisters, vertrouwensdiensten, datacenters, cloud computing, elektronische communicatiediensten, beheerde diensten en beheerde veiligheidsdienstenEssentieel
Openbaar bestuur – (centraal, regio’s + lokaal optioneel)Essentieel
Space – exploitanten van infrastructuur op de grondEssentieel
Post – en koeriersdienstenaanbiedersBelangrijk
AfvalbeheerBelangrijk
Chemische producten – productie en distributieBelangrijk
Voedsel – distributie en productieBelangrijk
Fabrikanten – medische/diagnostische apparaten, computers, elektronica, optica, machines, motorvoertuigen, aanhangwagens, opleggers, andere transportmiddelenBelangrijk
Digitale aanbieders – online marktplaatsen, zoekmachines, sociale platformsBelangrijk
OnderzoeksorganisatiesBelangrijk

Waar Moet Mijn Organisatie Aan Voldoen?

Als jouw organisatie onder de NIS2-richtlijn valt of samenwerkt met organisaties die onder de richtlijn vallen, moet je je snel voorbereiden op de verplichtingen van de nieuwe wetgeving. Dit versterkt de weerbaarheid van jouw organisatie tegen cyberaanvallen en voorkomt boetes en sancties. De verplichtingen van de NIS2-richtlijn zijn samengevat in drie plichten: 

  • Registratieplicht: Alle essentiële en belangrijke organisaties moeten zich verplicht registreren in het entiteitenregister van het Nationaal Cyber Security Centrum (NSCS). 
  • Zorgplicht: Organisaties moeten voldoen aan tien standaard veiligheidsmaatregelen en zijn verplicht een risicoanalyse uit te voeren om in kaart te brengen welke stappen nodig zijn om aan de verplichte veiligheidsmaatregelen te voldoen. 
  • Meldplicht: Geregistreerde entiteiten moeten binnen 24 uur melding doen van ‘significante incidenten’ bij het Computer Security Incident Response Team (CSIRT). Dit zijn incidenten die een ernstige operationele verstoring veroorzaken of grote financiële verliezen van de organisatie opleveren. Organisaties zijn ook verplicht om deze incidenten naderhand te onderzoeken en te rapporteren. 

NIS2-compliance door middel van internationale standaarden en best practices

De weg naar NIS2-compliance verschilt per organisatie en brengt vaak specifieke uitdagingen op het gebied van informatiebeveiliging met zich mee. Gebruik standaarden zoals ISO 27001 of NEN 7510 als basis voor uw NIS2-compliance. Veel procedures en processen die je doorloopt voor deze certificeringen, zoals beleidsvorming, risicobeoordelingen en audits, zijn ook van belang voor NIS2. Door deze standaarden te gebruiken, voorkom je dubbel werk en zorg je ervoor dat jouw organisatie effectief voldoet aan de NIS2-richtlijn. 

Het laatste nieuws

Naar alle berichten

Een crisis in de maak: De kwetsbaarheid van de zorgsector

Waarom de zorgsector niet meer kan wachten met integratie van informatieveiligheid en bedrijfscontinuïteit

Lees verder

Klaar om je security, privacy en continuity
binnen jouw organisatie te verbeteren?

Contact opnemen

Heb je een vraag over onze diensten?

Wij bellen je graag binnen 24 uur terug. Neem gerust en geheel vrijblijvend contact met ons op!