NIS2-richtlijn: Wat betekent dit voor jouw bedrijf?

Nieuws

 – 

05-12-2025
DEEL DIT NIEUWSBERICHT
Facebook-f X-twitter Whatsapp Threads Linkedin-in

De digitale wereld verandert razendsnel. Cyberaanvallen komen vaker voor en worden steeds slimmer. Waar cybersecurity ooit een technisch bijonderwerp was, is het nu een voorwaarde om veilig en betrouwbaar te kunnen werken. Daarom introduceert de Europese Unie de NIS2-richtlijn: nieuwe wetgeving die bedrijven verplicht om hun digitale veiligheid op orde te hebben.

Wat houdt NIS2 in?

De NIS2-richtlijn bouwt voort op eerdere Europese regels voor netwerk- en informatiebeveiliging, maar gaat veel verder. Waar de oude richtlijn vooral gold voor vitale sectoren zoals energie en water, vallen nu ook organisaties in onder meer de zorg, industrie, transport, bankensector en ICT-dienstverlening onder de nieuwe eisen.

Kleinere bedrijven met minder dan 50 medewerkers en een omzet onder 10 miljoen euro zijn voorlopig vrijgesteld. Toch is het verstandig om nu al vooruit te kijken — want ook klanten, leveranciers en ketenpartners zullen straks strengere eisen stellen aan digitale veiligheid.

De kern van de richtlijn

NIS2 draait om twee belangrijke verplichtingen:

Zorgplicht:
Organisaties moeten hun ICT continu op een veilig niveau houden. Denk aan monitoring, regelmatige updates, goede toegangscontrole en bewustwording bij medewerkers.

Meldplicht:
Bij een cyberincident, zoals ransomware of misbruik van kwetsbaarheden, moet het incident worden gemeld. Zo kunnen organisaties van elkaar leren en wordt schade beperkt.

Niet voldoen aan deze verplichtingen kan grote gevolgen hebben: boetes tot 10 miljoen euro of 2% van de wereldwijde jaaromzet, en persoonlijke aansprakelijkheid voor bestuurders.

Hoe goed ben jij voorbereid?

De NIS2 gaat in Nederland naar verwachting in op 1 januari 2025, onder de naam NIB2. Dat lijkt nog even weg, maar de voorbereiding begint nu.

Stel jezelf alvast deze vragen:

  • Hebben we een actueel informatiebeveiligingsbeleid?
  • Gebruiken we multifactor-authenticatie en sterke wachtwoorden?
  • Is er een herstel- of continuïteitsplan bij incidenten?
  • Zijn medewerkers zich bewust van risico’s zoals phishing of datalekken?

Door deze basis op orde te brengen, zet je al een grote stap richting compliance én meer digitale rust binnen je organisatie.

Libra ICT helpt je vooruit

De NIS2 brengt veranderingen met zich mee. Libra ICT staat klaar om je te helpen met duidelijke stappen richting een veilige digitale omgeving.

Stuur een mail
Bel direct