Blog

Bereid je voor op NIS2 en de Cyberbeveiligingswet

De NIS2-richtlijn is sinds 17 oktober 2024 van kracht in de Europese Unie, maar Nederland heeft de deadline gemist om deze richtlijn om te zetten in nationale wetgeving. Deze Cyberbeveiligingswet wordt nu pas in het derde kwartaal van 2025 verwacht.

Wat betekent dit voor jouw organisatie? En waarom is het belangrijk om nu al maatregelen te nemen, zelfs als je niet direct onder de wetgeving valt?

Wat is NIS2?

De NIS2-richtlijn (Network and Information Security Directive) is opgesteld om de digitale weerbaarheid in Europa te versterken. Het richt zich op organisaties in kritieke sectoren, zoals energie, transport, gezondheidszorg en digitale infrastructuur.

Valt jouw organisatie niet direct onder deze wetgeving? Dan nog is de kans groot dat je indirect te maken krijgt met de eisen vanuit je klanten of partners. Ketenintegratie speelt hierbij een belangrijke rol.

Met NIS2 worden strengere eisen gesteld aan cybersecurity, waaronder:

  • Het beveiligen van systemen.
  • Het melden van incidenten.
  • Het implementeren van maatregelen voor bedrijfscontinuïteit.

Wanneer gelden de verplichtingen?

Hoewel de NIS2-richtlijn sinds oktober 2024 van kracht is, hoef je in Nederland pas aan de verplichtingen te voldoen zodra de Cyberbeveiligingswet in werking treedt. Dit wordt verwacht in het derde kwartaal van 2025. Tot die tijd hoef je nog niet aan de nieuwe regels te voldoen, maar het is slim om je alvast voor te bereiden.

Valt jouw organisatie onder NIS2?

Je organisatie valt automatisch onder de Cyberbeveiligingswet (en daarmee NIS2) als je:

  1. Actief bent in een kritieke sector.
  2. Bepaalde grootte- en omzetcriteria bereikt.
  3. Levert aan bedrijven die onder NIS2 vallen (ketenintegratie).

Je kunt controleren of jouw organisatie onder de richtlijn valt via de pagina van Digital Trust Center of tools zoals de Zelfevaluatietool NIS2.

De 10 zorgplichtmaatregelen van NIS2

Om aan NIS2 te voldoen, moet je een reeks maatregelen implementeren om je netwerk- en informatiesystemen te beveiligen. De 10 zorgplichtmaatregelen:

  • Een risicoanalyse en beveiliging van informatiesystemen.
  • Beveiliging van personeel, toegangsbeleid en beheer van assets.
  • Maatregelen voor bedrijfscontinuïteit, zoals back-ups en noodplannen.
  • Effectieve incidentenbehandeling.
  • Cyberhygiëne en trainingen voor medewerkers.
  • Beveiliging van netwerk- en informatiesystemen, inclusief kwetsbaarhedenbeheer.
  • Beveiliging van de toeleveranciersketen.
  • Beleid en procedures over het gebruik van cryptografie en encryptie.
  • Het gebruik van Multi Factor Authenticatie en beveiligde communicatie.
  • Beoordeling van de effectiviteit van cyberbeveiligingsmaatregelen.

Daarnaast gelden een meldplicht voor incidenten en een registratieplicht bij het Nationaal Cyber Security Centrum (NCSC).

Waarom moet je nu al actie ondernemen?

Hoewel de Cyberbeveiligingswet nog niet van kracht is, blijven cyberdreigingen een directe bedreiging voor jouw organisatie, en het implementeren van deze maatregelen kost tijd. Door nu te beginnen, voorkom je dat je straks achterloopt en minimaliseer je het risico op incidenten.

We adviseren je daarom om niet te wachten, maar alvast stappen te zetten richting een sterke cyberbeveiliging en NIS2-compliance.

Hoe kan Tredion je helpen?

Wil je jouw organisatie voorbereiden op NIS2? Onze security specialisten helpen je graag met Next Level security-oplossingen. Neem vrijblijvend contact met ons op en ontdek welke stappen nodig zijn om jouw organisatie cyberveilig en compliant te maken.

Neem contact op

Meer weten over dit artikel?

Maak kennis met Roy de Bruijn,
hij vertelt je er graag meer over
Commercieel directeur / ICT Strateeg
Klik hier stuur een e-mail

Meer artikelen