Datacenter in serverruimte met serverracks.

Producten en diensten

De Europese NIS2-richtlijn

Een Europees kader dat de weerbaarheid in 18 kritieke sectoren versterkt.

NIS2: Europese regels voor cybersecurity binnen organisaties en hun supply chain

Meer verplichtingen, meer toezicht, meer zekerheid. De NIS2-richtlijn scherpt de regels aan voor digitale veerkracht in strategische sectoren binnen de EU.

Om de toenemende cyberdreigingen het hoofd te bieden, heeft de EU de oorspronkelijke NIS-richtlijn vervangen door NIS2 (Richtlijn 2022/2555). NIS2 legt strengere eisen op aan beveiliging, versterkt veiligheid in de supply chain, verfijnt meldingsverplichtingen en introduceert zwaarder toezicht en handhaving, inclusief geharmoniseerde sancties binnen de EU. De nieuwe richtlijn is van kracht sinds 18 oktober 2024 en vervangt de eerdere NIS-richtlijn.

Contact opnemen Download brochure

De kernvereisten van de NIS2-richtlijn

Nieuwe verplichtingen voor organisaties op vier kerngebieden:

Risicobeheer.
Bedrijfsverantwoordelijkheid.
Meldingsplicht voor essentiële en belangrijke entiteiten.
Bedrijfscontinuïteit.

Assessment

BSI NIS2 EU Assessment

Evalueer de NIS2-conformiteit van uw organisatie. Geschikt voor alle groottes, niveaus en ook vrijwillig voor leveranciers.

Neem contact op

FAQs

Veelgestelde vragen over NIS2

NIS2 geldt voor organisaties die diensten leveren die essentieel of belangrijk zijn voor de Europese economie en samenleving. De richtlijn breidt de sectoren uit en voegt een drempelwaarde toe op basis van organisatiegrootte. Ook kleinere organisaties die cruciaal zijn voor het functioneren van een lidstaat kunnen worden opgenomen om risico’s bij cyberaanvallen te beperken.
NIS2 breidt niet alleen het aantal betrokken sectoren uit, maar maakt ook de meldingsvereisten strenger en specifieker. Daarnaast versterkt de richtlijn de beveiliging van kritieke ICT-technologieën. Lidstaten voeren gezamenlijke risicoanalyses uit voor belangrijke supply chains, in samenwerking met de Europese Commissie en ENISA. Lees onze brochure voor meer informatie.

Download brochure
Dit zijn organisaties met doorgaans meer dan 250 medewerkers, een jaaromzet van minstens 50 miljoen euro of een balanstotaal van 43 miljoen euro. Voorbeelden zijn energie, transport, bankensector, financiële infrastructuren, centrale overheden, gezondheidszorg, ruimtevaart, watervoorziening en digitale infrastructuur (zoals cloud- en ICT-dienstverleners).
Deze categorie omvat organisaties met meer dan 50 medewerkers, een jaaromzet van minstens 10 miljoen euro of een balanstotaal van 10 miljoen euro. Sectoren zijn o.a. post- en koeriersdiensten, afvalbeheer, chemische productie, onderzoek, voedselverwerking, maakindustrie, digitale diensten (zoals sociale netwerken en online marktplaatsen) en lokale overheden.
De NIS2-richtlijn erkent dat sommige sectoren al specifieke cybersecuritywetgeving hebben. Sectorale regels kunnen de NIS2-verplichtingen aanvullen of verder specificeren, mits ze elkaar niet overlappen.
Een goede manier om ervoor te zorgen dat uw bedrijf aan de NIS2-vereisten voldoet, is door ISO/IEC 27001-certificering (informatiebeveiliging, cyberbeveiliging en privacybescherming) te verkrijgen; de NIS2-richtlijn verwijst specifiek naar deze norm. Hoewel ISO/IEC 27001 en de NIS2-richtlijn verschillende doelen hebben, vullen ze elkaar effectief aan. ISO 22301 daarentegen heeft betrekking op aspecten van bedrijfscontinuïteitsbeheer (BCM, Business Continuity Management), wat de alomvattende aanpak van de implementatie van NIS2 verder versterkt.

Download brochure
Naast certificering volgens ISO/IEC 27001 en ISO 22301 kan BSI een Gap-analyse uitvoeren om te bepalen in hoeverre uw organisatie al voldoet. Omdat supply-chain-security een belangrijk onderdeel van NIS2 is, kunnen we ook een audit van uw supply chain uitvoeren. In onze brochure leest u meer over onze ondersteuning richting compliance.

Download brochure
Ons vergelijkingsdocument biedt een helder overzicht van de relatie tussen NIS2 en ISO/IEC 27001. Download de mapping tool voor meer inzicht.

Download mapping tool
Organisaties die onder NIS2 vallen en niet voldoen aan de verplichtingen kunnen boetes krijgen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is. Naast financiële boetes kunnen ook bestuurlijke of strafrechtelijke maatregelen volgen. Meer informatie vindt u in onze brochure.

Download brochure

Informatie en media

Inzicht in de meest recente risico's en kansen in de digitale sector

Bekijk informatie en media

Whitepaper

Innoveren voor onze toekomst - AI en kwantumtechnologie

Lees het whitepaper

Blog

Verdedigen tegen de schaduwzijde van AI

Lees de blog

Blog

Vertrouwen opbouwen in AI

Lees de blog

Casestudy

KEO leidt de bouw met BIM Kitemark™

Lees de casestudy

Casestudy

Parsons: Betere normen voor de bouwsector

Lees de casestudy

Casestudy

Een voortrekkersrol in het veld met een verbeterde infosec-standaard

Lees de casestudy

Waarom BSI

Onafhankelijk en deskundig: versterk digitaal vertrouwen

Wij helpen u om cybersecurity- en compliance-uitdagingen effectief aan te pakken.

Als wereldwijde leider in digital trust assurance helpt BSI organisaties hun beveiliging te verbeteren en vertrouwen op te bouwen in hun vermogen om risico’s rond cybersecurity effectief te beheersen.

Neem contact op

Samen bouwen aan een veerkrachtige toekomst

Ontdek hoe we kunnen samenwerken om cybersecurity-uitdagingen eenvoudiger en effectiever aan te pakken.

Neem contact op