Wat is de NIS2 wetgeving?

11 juli 2025

De NIS2-wetgeving is de nieuwe Europese richtlijn voor cybersecurity, bedoeld om de digitale weerbaarheid van essentiële sectoren en belangrijke bedrijven in de EU te versterken.

NIS2 staat voor: Network and Information Security Directive 2.

Wat is het doel van NIS2?

De NIS2-richtlijn wil:

Cyberaanvallen en digitale risico’s beter voorkomen
De beveiliging van netwerken en informatiesystemen verbeteren
Uniforme regels en meldplichten invoeren binnen de EU

Wat vervangt NIS2?

NIS2 vervangt de oude NIS-richtlijn (2016), die de eerste EU-brede wetgeving was voor cybersecurity. Die was te beperkt in reikwijdte en onvoldoende effectief.

Wanneer gaat NIS2 in?

De richtlijn is op 16 januari 2023 in werking getreden.
EU-lidstaten moeten de richtlijn uiterlijk op 17 oktober 2024 hebben omgezet in nationale wetgeving.

Op wie is NIS2 van toepassing?

NIS2 geldt voor veel meer organisaties dan de oude NIS. Het richt zich op:

1. Essentiële entiteiten (kritieke sectoren):

Energie Transport Gezondheidszorg Drinkwater Digitale infrastructuur Overheidsdiensten Bank- en financiële sector

2. Belangrijke entiteiten:

Post- en koeriersdiensten
Afvalbeheer
Voedingsmiddelenproductie
Fabrikanten van medische apparatuur
Digitale platforms (cloud, e-commerce, etc.)

De wet geldt in principe voor bedrijven met meer dan:

50 werknemers, of 10 miljoen euro omzet, tenzij ze actief zijn in een kritieke sector (dan geldt dit soms ook voor kleinere bedrijven).

Wat moeten bedrijven doen onder NIS2?

Minimale beveiligingsmaatregelen
Risicobeheer op het gebied van ICT-beveiliging
Incidentdetectie en -respons
Beveiliging van de toeleveringsketen
Toegangsbeheer
Versleuteling en back-ups

Meldplicht:

Cyberincidenten moeten binnen 24 uur gemeld worden aan de nationale autoriteit (zoals het NCSC in Nederland of CCB in België)

Verplichting tot toezicht en audits:

Bevoegde autoriteiten mogen bedrijven inspecteren, sancties opleggen of boetes geven

Wat zijn de sancties?

Boetes kunnen oplopen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet
Leidinggevenden kunnen persoonlijk aansprakelijk worden gesteld bij nalatigheid

Cybersecurity NIS2

Commenting is only possible when logged in.

Inloggen

Auteur

RichardMCV

Beheerder

Nadat ik in inraking kwam met het begrip Machineveiligheid ben ik mij verder gaan bekwamen in deze zeer interessante materie met als eerste cursus de Masterclass machineveiligheid.

Via de firma PILZ heb ik daarna achtereenvolgens de volgende certificaten behaald:

CMSE: Certified Machinery Safety Expert;
CECE: Certified Expert in CE Marking;
CEFS: Certified Expert in Functional Safety;
CESA: Certified Expert for security in Automation.

Deze certificaten worden wereldwijd erkend. De geldigheidsduur van deze certificaten bedraagt 4 jaar; daarna dient men weer opnieuw aan te tonen dat de kennis aanwezig is middels hercertificering.

Gerelateerd

Wat zijn geharmoniseerde normen? 11 juli 2025

Wat betekent Gemiddelde Diagnostische Dekkingsgraad (DCavg)? 27 oktober 2025

Wat is een Common Cause Failure (CCF)? 31 oktober 2025

Begrip "Machineveiligheid" 28 mei 2025

Reacties

Er zijn nog geen reacties op dit artikel geplaatst.