NIS2 compliancy

De NIS2-richtlijn (Network and Information Security Directive 2) is de nieuwe Europese wet die de digitale weerbaarheid van organisaties moet versterken. Hoewel NIS2 sinds oktober 2024 op Europees niveau van kracht is, is de omzetting naar Nederlandse wetgeving vertraagd. De verwachting is dat de NIS2-regels in de loop van 2026 in Nederland verplicht worden. Op deze pagina lees je wat de richtlijn inhoudt, wie eronder valt en welke voorbereidingen verstandig zijn.

Wanneer valt jouw organisatie onder NIS2?

De NIS2-richtlijn is erop gericht om organisaties in vitale sectoren en toeleveringsketens te beschermen tegen cyberdreigingen. Je valt onder NIS2-verplichtingen wanneer:

• Je actief bent in een sector die genoemd wordt in de bijlagen van de richtlijn (energie, transport, gezondheid, digitale infrastructuur, etc.).
• Je organisatie geldt als "medium-sized enterprise" of groter: bijvoorbeeld 50 of meer medewerkers, of een jaarlijkse omzet of balanswaarde van € 10 miljoen of meer.
• Je zelf geen "essentiële dienstverlener" bent, maar je levert diensten aan organisaties die wél onder NIS2 vallen — dan kun je alsnog verplicht zijn in de keten.

Kort gezegd: als jouw organisatie een grotere omvang heeft of onderdeel is van een kritieke keten, dan is het verstandig om te kijken of NIS2-compliance nodig is.

Wat moet je doen?

Om te voldoen aan NIS2 gelden technische en organisatorische stappen:

• Breng je IT-omgeving in kaart: systemen, apparaten, netwerken, data, leveranciers.
• Implementeer beveiligingsmaatregelen (toegangsbeheer, patchmanagement, encryptie, continuïteit).
• Zorg voor incidentmanagement en een meldplicht voor grote cyberincidenten.
• Documenteer je beveiligingsbeleid, risicoanalyse, maatregelen en audits.
• Toon aan dat je deze maatregelen hebt ingericht, bijvoorbeeld met een kwaliteitsmarkering.

Wat wordt er van je verwacht?

Wanneer NIS2 op jouw organisatie van toepassing is, gelden onder andere deze verwachtingen:

• De directie is verantwoordelijk voor de cyberveiligheidsstrategie en goed risicobeheer.
• Je moet toezicht en naleving aantoonbaar kunnen maken met audits, rapportage en ketenbeveiliging.
• Je leveranciers en ketenpartners moeten veilig zijn ingericht; jouw rol gaat verder dan alleen je eigen IT.

IT-gemak & jouw veilige IT-omgeving

Bij IT-gemak helpen we je bij het inrichten van een werkplek die voldoet aan de eisen van moderne beveiliging én compliance. Onze aanpak:

• We leveren een Modern Work Baseline: één geïntegreerde werkplek met beheer, beveiliging en continuïteit.
• We helpen met migratie, inrichting, beheer en ondersteuning.
• Indien gewenst verbinden we je met audit- en compliance-partners, zodat je certificering of controleklare rapportage hebt.

Auditing & certificering

Voor formele compliance- en auditorvereisten werken wij samen met gespecialiseerde partijen. Deze kunnen helpen met de kwaliteitsmarkeringen QM10, QM20 en QM30 binnen het kader van NIS2, met audits en rapportages, en met bewijsvoering dat je voldoet aan de vereisten. Wij zorgen dat je werkplek technisch op orde is en stellen je graag voor aan auditpartners uit ons netwerk.