De NIS2-richtlijn is de nieuwe Europese cybersecuritywet die vanaf het eind 2025 begin 2026 ook in Nederland geldt. Deze wet verplicht organisaties om hun netwerk- en informatiesystemen beter te beveiligen tegen cyberdreigingen.
Of je nu actief bent in de zorg, logistiek, IT-dienstverlening of industrie — als jouw organisatie onder de NIS2 valt, moet je voldoen aan strenge security-eisen en meldplichtregels.
Wat is de NIS2-richtlijn?
De NIS2 is de opvolger van de eerste NIS-wet uit 2016. Waar de eerste versie vooral gericht was op vitale sectoren, geldt de NIS2 voor veel meer bedrijven. Het doel is duidelijk: de digitale weerbaarheid in heel Europa vergroten en cyberaanvallen beter voorkomen.
Voor wie is de subsidie bedoeld?
De wet is verplicht voor middelgrote en grote bedrijven in o.a.:
Essentiële sectoren: energie, transport, drinkwater, gezondheidszorg, digitale infrastructuur.
Belangrijke sectoren: ICT-dienstverleners, post- en koeriersdiensten, voedingsmiddelen, afvalverwerking, productie en maakindustrie.
Kort gezegd: heeft jouw bedrijf meer dan 50 medewerkers of meer dan €10 miljoen omzet én werk je in een van deze sectoren? Dan moet je aan de NIS2 voldoen.
NIS2 verplichtingen: wat moet jouw organisatie doen?
- Risicoanalyses uitvoeren en een beveiligingsplan opstellen.
- Technische maatregelen nemen, zoals netwerkbeveiliging, patchmanagement, monitoring en toegangsbeheer.
- Incidenten melden binnen 24 uur bij de toezichthouder.
- Leveranciers en partners beoordelen op cybersecurity.
- Continu verbeteren en aantoonbaar beleid voeren rond informatiebeveiliging.