Het NIS2 Resource Centre.
Ben je bezorgd over NIS2 en hoe je straks aan alle eisen gaat voldoen? Geen zorgen, we hebben alle informatie die je nodig hebt op één plek verzameld. Het naleven van de regels is eenvoudiger dan je denkt en het is slim om zo snel mogelijk te beginnen met het cyberweerbaar maken van je organisatie.
Blijf op de hoogte door deze pagina aan je favorieten toe te voegen. We werken de inhoud voortdurend bij terwijl de NIS2-regelgeving zich verder ontwikkelt.
Welke stappen moet je nú nemen?
Drie stappen die je vandaag al kan nemen
Allereerst is het belangrijk om te begrijpen of NIS op jouw organisatie van toepassing is. Ten opzichte van NIS breidt NIS2 de reikwijdte uit, waardoor meer bedrijven aan de nieuwe richtlijn moeten voldoen. In het algemeen geldt NIS2 voor alle publieke en private sectororganisaties die kritieke diensten of infrastructuur leveren, en/of kwalificeren als middelgrote of grote ondernemingen die actief zijn in de EU. Lees hier meer over in deze blog.
Val ik onder NIS2?
Iedere lidstaat is nog bezig met het vertalen van de richtlijn naar wetgeving. Bezoek de website van de Rijksoverheid voor de laatste informatie of doe onze test.
Hoe registreer ik me?
Als je organisatie onder NIS2 valt, zal je je binnenkort moeten registeren bij het NCSC. Zodra deze registratiepagina bekend wordt, kunnen we je informeren.
Hoe compliant ben ik?
Komende tijd zal je stappen moeten zetten om de cyberweerbaarheid van je organisatie te verbeteren. Doe onze gratis NIST-scan voor een eerste analyse.
Webinar opname met industrie-experts
Implementatie van NIS2 in Nederland.
De NIS2-richtlijn betekent een nieuwe fase voor cybersecurity in Europa. Ben je er klaar voor om hiermee aan de slag te gaan?
Bart Groothuis, Mikael Engels en Lodi Hensen gingen met elkaar in gesprek over cybersecurity in Europa, hoe het is voor bedrijven om zich aan te passen aan nieuwe wet- en regelgeving en hoe de toekomst van cybersecurity eruit gaat zien.
Webinar opname met industrie-experts
Implementatie van NIS2 in Nederland.
De NIS2-richtlijn betekent een nieuwe fase voor cybersecurity in Europa. Ben je er klaar voor om hiermee aan de slag te gaan?
Bart Groothuis, Mikael Engels en Lodi Hensen gingen met elkaar in gesprek over cybersecurity in Europa, hoe het is voor bedrijven om zich aan te passen aan nieuwe wet- en regelgeving en hoe de toekomst van cybersecurity eruit gaat zien.
Compliance begint met een plan
Zodra je je organisatie hebt geregistreerd, begint de klok met tikken. De deadline voor het moeten voldoen aan NIS2 moet nog bepaald worden, maar dat betekent niet dat je nu achterover kan gaan leunen.
NIS2 verplicht organisaties om te werken aan hun cyberweerbaarheid. Mocht je slachtoffer worden van een cyberaanval, zul je moeten aantonen dat je stappen hebt gezet om je cyberrisico te verlagen.
Als dit ingewikkeld klinkt, is het goed om te realiseren dat de vereisten van NIS2 afgestemd zijn op organisaties zoals die van jou. Sommige maatregelen heb je misschien zelfs al geïmplementeerd, zoals een risico-assessment of een plan voor incident response.
De beste aanpak is zorgen dat je up-to-date blijft en een plan hebt. Je cybersecurity verbeteren gaat verder dan compliancy, het gaat over het beschermen van je organisatie en je klanten.
Compliance begint met een plan
Zodra je je organisatie hebt geregistreerd, begint de klok met tikken. De deadline voor het moeten voldoen aan NIS2 moet nog bepaald worden, maar dat betekent niet dat je nu achterover kan gaan leunen.
NIS2 verplicht organisaties om te werken aan hun cyberweerbaarheid. Mocht je slachtoffer worden van een cyberaanval, zul je moeten aantonen dat je stappen hebt gezet om je cyberrisico te verlagen.
Als dit ingewikkeld klinkt, is het goed om te realiseren dat de vereisten van NIS2 afgestemd zijn op organisaties zoals die van jou. Sommige maatregelen heb je misschien zelfs al geïmplementeerd, zoals een risico-assessment of een plan voor incident response.
De beste aanpak is zorgen dat je up-to-date blijft en een plan hebt. Je cybersecurity verbeteren gaat verder dan compliancy, het gaat over het beschermen van je organisatie en je klanten.
Content van onze experts.
Leiderschap en aansprakelijkheid onder NIS2
Een belangrijk punt om rekening mee te houden, is de mogelijke persoonlijke aansprakelijkheid. Als geregistreerde bedrijfsdirecteuren en bestuursleden niet de vereiste stappen ondernemen zoals voorgeschreven door NIS2, kunnen zij persoonlijk verantwoordelijk worden gehouden voor nalatigheid.
Voor essentiële entiteiten (kritieke publieke en overheidsdiensten) kunnen boetes oplopen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet van het bedrijf. Voor niet-essentiële bedrijven zijn de gevolgen bijna even ernstig: € 7 miljoen of 1,4% van de totale omzet.
Inzichten van NIS2-experts
NIS2 is here to stay. Lees van experts te zeggen hebben over de nieuwe richtlijn.
Expert NIS2 Directive
Managing Director, Applied Risk
Partner Risk Advisory, Deloitte
Security Service Delivery Manager Compliance, Proximus Luxembourg
Chief Global Strategy Officer, ISACA
Honderden Europese bedrijven vertrouwen op Eye Security.
Word onderdeel van een netwerk van cyberveilige bedrijven.
NIS2 Veelgestelde vragen.
Veelgestelde vragen over NIS2 en de implementatie van de richtlijn.
Uiterlijk in oktober 2024 moeten alle Europese lidstaten de nieuwe NIS2-richtlijnen hebben omgezet in nationale wetgeving. Dit geeft organisaties ongeveer een jaar de tijd om aan de eisen te voldoen. Een harde deadline is op dit moment nog niet bekend, maar het is verstandig om al te beginnen met het verbeteren van je cyberweerbaarheid.
- Controleer eerst of je onder NIS2 valt. Op deze website kan je een zelftest doen.
- Indien je moet voldoen aan NIS2, moet je je binnenkort registreren bij het NCSC. Deze registratiepagina is nog niet beschikbaar.
- De komende tijd moet je stappen zetten om de cyberweerbaarheid van je organisatie te verbeteren. Doe onze gratis NIST-scan voor een eerste analyse.
De belangrijkste verschillen tussen NIS en NIS2 zijn:
- Ruimere reikwijdte: NIS2 omvat meer sectoren en soorten diensten.
- Hogere beveiligingseisen: NIS2 stelt strengere eisen aan cyberbeveiliging.
- Versterkte handhaving: NIS2 introduceert strengere straffen en betere samenwerkingsmechanismen tussen lidstaten.
- Incidentrapportage: NIS2 vereist gedetailleerdere en snellere rapportage van cyberincidenten.
ISO 27001 biedt zeker ondersteuning voor NIS2-naleving, want het is een stevig raamwerk voor het beheer van informatiebeveiliging. Het implementeren van ISO 27001 kan helpen om te voldoen aan een deel van de NIS2-richtlijn, maar zal niet alle vereisten dekken.
- Toets je cyberweerbaarheid
- Op basis van het NIST-framework
- Ontvang een gratis adviesgesprek
- Toets je cyberweerbaarheid
- Op basis van het NIST-framework
- Ontvang een gratis adviesgesprek
Bescherm de toekomst van je organisatie met 24/7 cyberbeveiliging.
- 24/7 Managed XDR op alle endpoints EN in de cloud
- Je eigen SOC en volledig Incident Response Team zonder extra kosten
- 2 uur gemiddelde plug & play-integratie met jouw tech-stack
- Betaalbare bescherming op enterprise-niveau
- Datahosting uitsluitend in de EU