Wat is NIS2? Complete Gids voor Belgische Bedrijven

NIS2 (Network and Information Security Directive 2) is de bijgewerkte EU-wet voor cybersecurity die in oktober 2024 van kracht werd. Het is de belangrijkste EU-wetgeving voor cybersecurity ooit, met impact op naar schatting 160.000 organisaties in Europa—waaronder duizenden Belgische KMO's.

Belgisch bedrijfsteam bespreekt NIS2 cybersecurity compliance

Wie Moet Voldoen aan NIS2?

NIS2 is van toepassing op organisaties in "essentiële" en "belangrijke" sectoren. De scope is veel breder dan de originele NIS-richtlijn.

Kritieke infrastructuursectoren onder NIS2: energie, transport, gezondheidszorg, digitaal

Essentiële Sectoren

  • Energie (elektriciteit, olie, gas, waterstof)
  • Transport (lucht, spoor, water, weg)
  • Bankwezen & financiële infrastructuur
  • Gezondheidszorg (ziekenhuizen, labs, farma)
  • Drinkwater & afvalwater
  • Digitale infrastructuur (DNS, cloud, datacenters)
  • Openbaar bestuur
  • Ruimtevaart

Belangrijke Sectoren

  • Post- & koerierdiensten
  • Afvalbeheer
  • Voedselproductie & distributie
  • Maakindustrie (medische apparaten, elektronica, machines)
  • Digitale dienstverleners (marktplaatsen, zoekmachines)
  • Onderzoeksorganisaties

Wat Vereist NIS2?

NIS2 verplicht "passende en proportionele" cybersecurity-maatregelen. De belangrijkste eisen zijn:

Risicobeheer

Identificeer, analyseer en adresseer cybersecurity-risico's systematisch

Incidentafhandeling

Detecteer, reageer op en meld beveiligingsincidenten binnen 24 uur

Bedrijfscontinuïteit

Backup-, disaster recovery- en crisisbeheerplannen

Toeleveringsketen

Beoordeel en beheer risico's van leveranciers

Basale Cyberhygiëne

Beleid rond wachtwoorden, updates, toegangscontrole, encryptie

Medewerkerstraining

Zorg dat medewerkers hun verantwoordelijkheden begrijpen

NIS2 in België: CyberFundamentals

Het Centrum voor Cybersecurity België (CCB) heeft het CyberFundamentals framework gemaakt om organisaties te helpen voldoen aan NIS2. Het is de officiële Belgische aanpak, erkend door de overheid en afgestemd op EU-eisen.

CyberFundamentals niveaus en Easy Cyber Protection prijzen
NiveauControlsVoorOnze Prijs
Small 7 Alle KMO's (aanbevolen basislijn) Gratis
Basic 34 Standaard beveiligingsbehoeften €99/maand
Important 117 Organisaties in "belangrijke" sector €199/maand
Essential 140 Organisaties in "essentiële" sector Contacteer ons

NIS2 Boetes: Wat Riskeer Je?

NIS2 introduceert aanzienlijke boetes bij niet-naleving:

CategorieMaximale BoeteExtra
Essentiële entiteiten €10 miljoen of 2% wereldwijde omzet Persoonlijke aansprakelijkheid bestuur
Belangrijke entiteiten €7 miljoen of 1,4% wereldwijde omzet Bestuur kan geschorst worden
Te late incidentmelding Administratieve boetes Publieke bekendmaking mogelijk

Wanneer Moet Je Voldoen?

NIS2 is op 17 oktober 2024 in werking getreden. Lidstaten hadden tot deze datum om de richtlijn om te zetten naar nationale wetgeving. Organisaties zouden al moeten werken aan compliance.

Nu Beoordeel of je organisatie binnen scope valt
Nu Begin met implementatie van CyberFundamentals baseline
Doorlopend Documenteer je cybersecurity-status
Bij incidenten Meld significante incidenten binnen 24 uur

Hoe Begin Je met NIS2 Compliance?

Raak niet overweldigd. Het doel is geen perfectie—het is continue verbetering.

Ondernemer werkt aan cybersecurity compliance met overzichtelijk dashboard
1

Beoordeel je scope

Val je binnen een essentiële of belangrijke sector? Voldoe je aan de omvangdrempel?

2

Start met basics

Begin met CyberFundamentals "Small" niveau—7 praktische maatregelen

3

Documenteer alles

Houd bij wat je implementeert en wanneer

4

Bouw geleidelijk op

Ga naar hogere niveaus op basis van je sectorvereisten

5

Vraag hulp

Werk samen met je IT-partner of gebruik een compliance platform zoals Easy Cyber Protection

Hoe Easy Cyber Protection Helpt

Eén taak tegelijk — Geen overweldiging—gewoon duidelijke volgende stappen
Voortgang bijhouden — Zie precies waar je staat
Bewijs verzamelen — Documenteer compliance terwijl je bezig bent
Samenwerking met IT-partner — Deel taken met je technische team
Gratis starten — Begin met ons gratis Small niveau

Veelgestelde Vragen

Moet mijn bedrijf voldoen aan NIS2?

Als je actief bent in een essentiële of belangrijke sector EN 50+ medewerkers hebt of €10M+ jaaromzet, moet je waarschijnlijk voldoen. Sommige kritieke diensten moeten altijd voldoen, ongeacht omvang.

Wat is het verschil tussen NIS2 en GDPR?

GDPR richt zich op bescherming van persoonsgegevens, terwijl NIS2 zich richt op algemene cybersecurity en netwerkbeveiliging. Veel organisaties moeten aan beide voldoen. GDPR heeft hogere boetes (€20M/4% omzet) maar NIS2 voegt bestuurdersaansprakelijkheid toe.

Wat gebeurt er als ik niet voldoe aan NIS2?

Essentiële entiteiten riskeren boetes tot €10 miljoen of 2% van de wereldwijde omzet. Belangrijke entiteiten tot €7 miljoen of 1,4%. Bestuurders kunnen ook persoonlijk aansprakelijk worden gesteld en geschorst worden.

Wat is CyberFundamentals?

CyberFundamentals is het Belgische framework gemaakt door het CCB (Centrum voor Cybersecurity België) om organisaties te helpen aan NIS2-eisen te voldoen. Het definieert vier niveaus: Small, Basic, Important en Essential.

Hoe lang duurt NIS2 compliance?

Dat hangt af van je startpunt. Basis compliance met CyberFundamentals Small niveau kan in weken worden bereikt. Volledige compliance met hogere niveaus duurt doorgaans 3-6 maanden met goede begeleiding.

Gerelateerde Artikelen

Bronnen

  1. NIS2 Directive (EU) 2022/2555 — Official Journal of the European Union
  2. NIS2 Directive Overview — European Commission
  3. Centre for Cybersecurity Belgium (CCB) — CyberFundamentals Framework
  4. NIS2 Article 34: Administrative Fines — Penalty amounts for essential and important entities