Vanaf oktober 2024 is de NIS2-richtlijn van kracht in Nederland. Maar valt uw bedrijf er eigenlijk onder? En zo ja, wat moet u dan precies regelen?
Wie valt onder NIS2?
NIS2 onderscheidt “essentiële entiteiten” en “belangrijke entiteiten”. U valt hoogstwaarschijnlijk onder NIS2 als:
- Uw bedrijf meer dan 50 medewerkers heeft én meer dan €10 miljoen omzet of balanstotaal
- U actief bent in een aangewezen sector: energie, transport, zorg, digitale infrastructuur, ICT-diensten, financiën, drinkwater, afvalwater, overheid of post
Let op: ook als u kleiner bent, kan uw opdrachtgever eisen dat u NIS2-compliant bent.
De 8 verplichtingen op een rij
1. Risicobeleid
Schriftelijk vastgelegd risicobeheerkader — wat zijn de risico’s voor uw organisatie en hoe gaat u daarmee om?
2. Incidentbeheer
Een procedure voor detectie, melding en afhandeling van beveiligingsincidenten. Inclusief meldplicht bij de toezichthouder.
3. Bedrijfscontinuïteit
Backup-beleid en een herstelplan. Wat doet u als uw systemen uitvallen?
4. Beveiliging toeleveringsketen
Wat zijn de eisen aan uw leveranciers? Heeft u inzicht in de beveiligingspositie van partijen waarmee u samenwerkt?
5. Beveiliging netwerken en systemen
Technische maatregelen om uw netwerk en systemen te beveiligen.
6. Toegangsbeheer
Multi-factor authenticatie (MFA) en het least-privilege principe: medewerkers hebben alleen toegang tot wat ze nodig hebben.
7. Encryptie
Versleuteling van gevoelige data — zowel opgeslagen data als data in transit.
8. Bewustzijnstraining
Medewerkers jaarlijks trainen over cyberdreigingen en veilig werken.
Wat zijn de boetes?
- Essentiële entiteiten: tot €10 miljoen of 2% van de wereldwijde jaaromzet
- Belangrijke entiteiten: tot €7 miljoen of 1,4% van de jaaromzet
Wat nu?
Twijfelt u of uw bedrijf onder NIS2 valt, of weet u niet waar te beginnen? Vraag een gratis intakegesprek aan — wij bespreken uw situatie vrijblijvend. Voor een grondig rapport met actieplan is er de NIS2 Quickscan.
Gratis intakegesprek aanvragen — wij reageren binnen één werkdag.
