Logo
Home Zorg
Alles wat je moet weten over NIS2

De nieuwe Europese Cybersecuritynorm

De digitale dreigingen nemen toe en organisaties in heel Europa zijn steeds afhankelijker van veilige IT-omgevingen. Daarom introduceert de EU de vernieuwde NIS2-richtlijn: een aangescherpte standaard voor cybersecurity die in Nederland binnenkort wordt omgezet naar de Cyberbeveiligingswet (Cbw). Voor veel organisaties, ook middelgrote bedrijven, heeft deze wet direct impact op processen, beveiliging en verantwoordelijkheden.

In dit artikel leggen we uit wat NIS2 inhoudt, wanneer de Cyberbeveiligingswet ingaat, voor wie deze verplicht wordt en hoe je je organisatie nú al kunt voorbereiden.

Wat is NIS2?

NIS2 (Network & Information Security 2) is de vernieuwde Europese richtlijn voor digitale veiligheid. De oorspronkelijke NIS-richtlijn uit 2016 was niet meer toereikend vanwege de sterk toegenomen digitalisering. Daarom is NIS2 in 2023 vastgesteld: een bredere, strengere en modernere cybersecurityrichtlijn.

De richtlijn verplicht organisaties om robuuste beveiligingsmaatregelen te nemen, incidenten binnen 24 uur te melden en inzicht te hebben in risico’s binnen hun eigen organisatie én in de supply chain.

Belangrijke speerpunten zijn:

  • Strengere beveiligingseisen
  • Meer focus op supply-chain beveiliging
  • Verscherpte meldplicht bij ernstige incidenten
  • Bestuurlijke verantwoordelijkheid
  • Geharmoniseerde sancties binnen de EU

Hoewel NIS2 Europees al geldt, wordt deze in Nederland pas verbindend zodra de Nederlandse wetgeving klaar is.

Van NIS2 naar de Cyberbeveiligingswet (Cbw)

NIS2 wordt in Nederland omgezet naar de nieuwe Cyberbeveiligingswet (Cbw). De verwachting is dat deze wet in het tweede kwartaal van 2026 officieel in werking treedt.

De Cbw bestaat uit drie lagen:

  • De wet zelf: hoofdlijnen van de verplichtingen
  • Het Cyberbeveiligingsbesluit (Cbb): nadere uitwerking van o.a. zorgplicht, registratie en opleidingen
  • Ministeriële regelingen: aanvullende eisen per sector

Wat betekent de Cyberbeveiligingswet voor jouw organisatie?

Organisaties die onder de Cbw vallen, krijgen te maken met meerdere verplichtingen. De belangrijkste zijn:

1. Zorgplicht

Organisaties moeten passende technische en organisatorische maatregelen nemen, zoals:

  • Risicoanalyses
  • Incidentmanagement
  • Encryptie en toegangsbeheer
  • Back-up & recovery
  • Crisismanagement

2. Meldplicht

Bij ernstige incidenten gelden vaste termijnen:

  • Binnen 24 uur: voorlopige melding
  • Binnen 72 uur: aanvullende informatie
  • Binnen 1 maand: uitgebreid eindrapport

3. Registratieplicht

Organisaties die onder NIS2/Cbw vallen moeten zich registreren bij de overheid.

4. Opleidingsplicht voor bestuurders

Bestuurders moeten aantoonbaar kennis hebben van cybersecurity om hun verantwoordelijkheid te dragen.

Voor welke sectoren en organisaties geldt NIS2?

Essentiële sectoren

  • Energie
  • Transport
  • Bankwezen & financiële infrastructuur
  • Gezondheidszorg
  • Drinkwatervoorziening
  • Digitale infrastructuur
  • Overheidsdiensten
  • Afval- en waterbeheer

Belangrijke sectoren

  • Voedselproductie
  • Chemische industrie
  • Post- en koeriersdiensten
  • Fabrikanten van medische hulpmiddelen
  • Datacenterbeheerders
  • Telecom
  • IT-dienstverleners
  • Leveranciers van kritieke onderdelen

Ook middelgrote organisaties (50+ medewerkers of €10M omzet) in deze sectoren vallen er vaak onder.

Waarom je nu al moet starten

Hoewel de Cyberbeveiligingswet pas in 2026 ingaat, hebben veel organisaties tijd nodig om alle eisen door te voeren. Denk aan:

  • Risico-inventarisaties
  • Beleid en procedures opstellen
  • Leveranciersmanagement
  • Technische beveiligingsmaatregelen implementeren
  • Security-awareness voor medewerkers
  • Aantoonbaarheid via rapportages en documentatie

Hoe eerder je start, hoe kleiner de kans op grote last-minute aanpassingen.

Hoe bereid je je organisatie voor?

Voorbereiding op NIS2 draait om drie pijlers:

1. Mens

  • Bewustwording en trainingen
  • Duidelijke rollen & verantwoordelijkheden
  • Incidentprocedures

2. Organisatie

  • Securitybeleid
  • Governance & compliance
  • Procesbeschrijvingen
  • Leveranciersbeheer

3. Techniek

  • Firewalls en endpoint security
  • Netwerksegmentatie
  • Back-ups en herstelprocedures
  • Toegangsbeheer en encryptie
  • Monitoring en logging

Stap voor stap naar NIS2-compliance

Bij Kinwell helpen we organisaties o.a. met:

  • Inrichting van netwerk- en systeembeveiliging
  • Monitoring, detectie en incidentrespons
  • Security-awareness programma’s

Conclusie

NIS2 is de nieuwe standaard voor digitale veiligheid in Europa. Met de komst van de Cyberbeveiligingswet moeten veel organisaties maatregelen treffen op technisch, organisatorisch en bestuurlijk niveau. Door nu te starten voorkom je verrassingen later en werk je aan een veilige, toekomstbestendige IT-omgeving.

Contact opnemen

Veelgestelde vragen

Vrijblijvend adviesgesprek?

    Deze site wordt beschermd door reCAPTCHA en het privacybeleid en de servicevoorwaarden van Google zijn van toepassing.

    Benieuwd hoe wij jou kunnen helpen? Onze specialisten helpen je graag verder.

    Waar kunnen we je mee helpen? Vrijblijvend adviesgesprek