{"id":1604,"date":"2025-05-27T11:46:16","date_gmt":"2025-05-27T10:46:16","guid":{"rendered":"https:\/\/nis2certification.eu\/about-nis2\/"},"modified":"2025-08-26T13:43:08","modified_gmt":"2025-08-26T12:43:08","slug":"over-nis2","status":"publish","type":"page","link":"https:\/\/nis2certification.eu\/nl\/over-nis2\/","title":{"rendered":"Over NIS2"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Over de NIS2 richtlijn: Wat u moet weten<\/span><\/span><\/h1><\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Cyberbeveiliging is niet langer optioneel, maar een wettelijke verplichting. Om de digitale veerkracht in heel Europa te versterken, heeft de Europese Unie de NIS2-richtlijn<\/b> ingevoerd, ter vervanging van de oorspronkelijke NIS-richtlijn. NIS2 stelt strengere eisen aan essenti\u00eble en belangrijke entiteiten in kritieke sectoren, met wettelijke verplichtingen op het gebied van risicobeheer, incidentrapportage en verantwoordingsplicht van het bestuur.<\/p>

Deze pagina biedt een duidelijk overzicht van de NIS2-richtlijn, het toepassingsgebied ervan, de belangrijkste wijzigingen ten opzichte van NIS en wat dit in de praktijk betekent. Wilt u uw organisatie hierop voorbereiden? Bekijk dan de NIS2-training bij BC Academy<\/a>, CyberFundamentals-certificering<\/a> of ISO 27001-certificering<\/a>.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\n\t\t\t\t\t
Wat is NIS2? <\/div><\/span>\n\t\t\t\t\t\t\t\n\t\t\t<\/path><\/svg><\/span>\n\t\t\t<\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Wat is NIS2?<\/strong><\/p>

De oorspronkelijke NIS1-Richtlijn (EU) 2016\/1148<\/a> van het Europees Parlement en de Raad van 6 juli 2016 werd ingevoerd om de cyberveiligheid binnen de EU te versterken. Omwille van de toenemende dreiging van cyberaanvallen werd deze richtlijn vervangen door de NIS2-Richtlijn (EU) 2022\/2555<\/a> van het Europees Parlement en de Raad van 14 december 2022 die strengere eisen oplegt en een breder toepassingsgebied hanteert om de weerbaarheid van kritieke infrastructuren tegen cyberaanvallen te vergroten. \u00a0De NIS2-richtlijn is van toepassing sinds 16 januari 2023.<\/p>

Elke EU-lidstaat dient de richtlijn uiterlijk op 17 oktober 2024 omgezet te hebben in nationale wetgeving. Vanaf 18 oktober 2024 zijn organisaties die binnen het toepassingsgebied van de nationale NIS2-wet vallen, verplicht om aan deze wet te voldoen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t

\n\t\t\t\t\n\t\t\t\t\t
Wat is het verschil tussen NIS en NIS2? <\/div><\/span>\n\t\t\t\t\t\t\t\n\t\t\t<\/path><\/svg><\/span>\n\t\t\t<\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Wat is het verschil tussen NIS en NIS2?<\/h2>

Om verhoogde bescherming te bieden tegen toenemende cyberincidenten en \u2013bedreigingen, werd de NIS-richtlijn vervangen door de NIS2-richtijn. Deze laatste introduceert aanzienlijke verbeteringen ten opzichte van de oorspronkelijke NIS-richtlijn door de sectorale dekking uit te breiden, de beveiligingsvereisten aan te scherpen en strengere rapportageverplichtingen op te leggen. In tegenstelling tot NIS, die flexibiliteit bij de nationale implementatie toestond, zorgt NIS2 voor geharmoniseerde cyberbeveiligingsvoorschriften in alle EU-lidstaten. Bovendien zijn de sancties voor niet-naleving aanzienlijk verhoogd om de verantwoordingsplicht te versterken.<\/p>

1. Breder toepassingsgebied<\/h3>

Waar de oorspronkelijke NIS zich voornamelijk richtte op een beperkte groep essenti\u00eble diensten zoals energie, transport, bankwezen, gezondheidszorg en digitale infrastructuur, breidt NIS2 het toepassingsgebied uit met meer sectoren zoals post- en koeriersdiensten, afvalwater- en afvalbeheer, voedselproductie, ruimtevaart en digitale dienstverleners. De sectoren die binnen het toepassingsgebied van NIS2 vallen, worden beschreven in bijlage I en II van de NIS2-richtlijn.<\/p>

2. Categorisering in essenti\u00eble en belangrijke entiteiten<\/h3>

Lidstaten bepaalden onder de NIS zelf welke organisaties als kritiek werden aangemerkt, wat leidde tot inconsistenties binnen de EU. De NIS2 introduceert een uniforme benadering gebaseerd op de grootte van de organisatie. Alle middelgrote en grote ondernemingen in de sectoren uit bijlage I en II vallen binnen het toepassingsgebied van de NIS2. Daarnaast kunnen lidstaten ook kleine ondernemingen met een hoog veiligheidsrisicoprofiel verplichten aan de vereisten van NIS2 te voldoen. Afhankelijk van de sector waarin de organisatie actief is en de bedrijfsgrootte, wordt een onderscheid gemaakt tussen \u2018essenti\u00eble entiteiten\u2019 en \u2018belangrijke entiteiten\u2019. Dit onderscheid is van belang aangezien zij onderworpen zijn aan een ander controlesysteem.<\/p>

3. Versterking van risicobeheersmaatregelen en rapportagevereisten<\/h3>

De NIS2 beschrijft een minimumlijst van beheersmaatregelen die door de entiteit ge\u00efmplementeerd dienen te worden. Daarnaast wordt ook bepaald hoe een significant incident gemeld dient te worden, wanneer dergelijk incident gemeld dient te worden en waaraan de rapportage moet voldoen. Beide onderwerpen worden verder toegelicht onder uitklapmenu \u2018Wat betekent dit voor mijn organisatie?\u2019.<\/p>

4. Strengere toezichtsmaatregelen<\/h3>

De NIS2 voorziet in strengere straffen bij het niet naleven van de regelgeving. De nationale autoriteit kan administratieve maatregelen opleggen zoals waarschuwingen geven, een certificering of vergunning tijdelijk opschorten enzovoort. Daarnaast kunnen administratieve boetes gegeven worden in het geval van niet-naleving door de essenti\u00eble of belangrijke entiteit, die kunnen oplopen tot respectievelijk 10.000.000 euro en 7.000.000 euro.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t

\n\t\t\t\t\n\t\t\t\t\t
Waarom NIS2? <\/div><\/span>\n\t\t\t\t\t\t\t\n\t\t\t<\/path><\/svg><\/span>\n\t\t\t<\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Waarom NIS2?<\/h2>

De NIS2-richtlijn beoogt in principe dezelfde doelstellingen als de NIS-richtlijn, namelijk:<\/p>

  • Het verplichten van nationale overheden om in te zetten op cybersecurity.<\/li>
  • Het versterken van de cyberweerbaarheid van essenti\u00eble en belangrijke sectoren in onze samenleving.<\/li>
  • Het cre\u00ebren van gelijkwaardige minimumnormen voor cybersecurity in alle EU-lidstaten.<\/li>
  • Het verbeteren van de grensoverschrijdende samenwerking en informatie-uitwisseling tussen nationale autoriteiten.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t
    \n\t\t\t\t\n\t\t\t\t\t
    Valt mijn organisatie binnen het toepassingsgebied van NIS2? <\/div><\/span>\n\t\t\t\t\t\t\t\n\t\t\t<\/path><\/svg><\/span>\n\t\t\t<\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t
    \n\t\t\t\t\t
    \n\t\t
    \n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t

    Valt mijn organisatie binnen het toepassingsgebied van NIS2?<\/h2>

    In principe valt uw organisatie onder de NIS2 indien ze actief is in \u00e9\u00e9n van de (sub)sectoren uit bijlage I en II van de richtlijn en van een bepaalde grootte is.<\/p>

    De sectoren die als zeer kritiek beschouwd worden, worden beschreven in bijlage I van de richtlijn:<\/p>