Dit betekent NIS2 voor jouw bedrijf.

    De nieuwe cybersecuritywet NIS2, je hebt er vast al over gehoord. Misschien denk je dat deze wet jou niet raakt? Grote kans van wel. In dit artikel lees je waarom dat zo is. Verder lees je hoe je jouw bedrijf hierop voorbereidt en welke kansen NIS2 jouw bedrijf biedt.

    Wat is NIS2?

    NIS2 is een Europese wet die bedrijven verplicht om hun digitale beveiliging te versterken. Deze wet is bedoeld om cyberaanvallen te voorkomen en gevoelige informatie te beschermen. NIS2 is de opvolger van NIS (Network and Information Security). Ondernemers in Nederland hebben tot 1 juli 2025 de tijd om aan de NIS2-wet te voldoen.

    Wat betekent NIS2 voor ondernemers?

    NIS2-plichtige bedrijven moeten hun netwerk- en informatiesystemen goed beschermen tegen incidenten. Dat geldt ook voor de fysieke omgeving van deze systemen. Het is de gezamenlijke verantwoordelijkheid van de hele keten om ervoor te zorgen dat belangrijke dienstverlening dóór blijft gaan. Dat betekent dat NIS2 ook impact heeft op ondernemers die zelf niet direct onder deze wet vallen.

    Voor welke bedrijven is NIS2 verplicht?

    NIS2 is verplicht voor bedrijven met meer dan 50 medewerkers of een jaaromzet van meer dan € 10 miljoen in 1 van deze sectoren:
    • energie
    • transport
    • bankwezen
    • infrastructuur financiële markt
    • gezondheidszorg
    • drinkwater
    • digitale infrastructuur
    • beheerders van ICT-diensten
    • afvalwater
    • overheidsdiensten
    • ruimtevaart
    • digitale aanbieders
    • post- en koeriersdiensten
    • afvalstoffenbeheer
    • levensmiddelen
    • chemische stoffen
    • onderzoek
    • vervaardiging

    Uitzonderingen
    Voor sommige bedrijfstakken gelden de regels van omvang niet. Deze bedrijven moeten altijd voldoen aan NIS2, het maakt niet uit hoe groot ze zijn:
    • aanbieders van openbare elektronische communicatienetwerken en -diensten
    • aanbieders van vertrouwensdienstverleners
    • registers voor topleveldomeinnamen
    • DNS-dienstverleners
    • verleners van domeinregistratiediensten
    • overheidsorganisaties

    Ik ben NIS2-plichtig, wat nu?

    Als je onder de NIS2-wet valt, heb je een aantal verplichtingen:
    • Zorgplicht
      Je brengt je netwerk en digitale informatiesystemen in kaart en beoordeelt je risico’s. Op basis daarvan neem je passende beveiligingsmaatregelen om je te beschermen tegen cyberaanvallen. Je stelt ook een incident response plan op. Dit is een noodplan voor het geval het toch misgaat.
    • Meldplicht
      Je meldt een cyberaanval of datalek binnen 24 uur bij het Computer Security Incident Response Team (CSIRT) en de toezichthouder.
    • Registratieplicht
      Je bent wettelijk verplicht je te registreren in het entiteitenregister.
    • Toezicht
      Je krijgt verplicht toezicht van een onafhankelijke toezichthouder, die controleert of je voldoet aan de zorg- en meldplicht.
    Je hebt tot 1 juli 2025 om aan NIS2 te voldoen. Voldoe je niet aan NIS2? Dan kun je een boete tot 10 miljoen euro krijgen als het misgaat. Soms zijn er ook juridische consequenties. Bovendien kun je door de cyberaanval en alle negatieve publiciteit ook klanten verliezen.
    Hulp nodig bij voldoen aan NIS2?
    Daar helpen we je graag bij. We begrijpen namelijk dat het een ingewikkeld onderwerp is. Met GripOpCyber brengen we je belangrijkste systemen, data en processen onder in een beveiligde omgeving. Wordt je toch gehackt? Dan krijg je binnen 1 uur toegang tot je eigen beveiligde omgeving.
    Bekijk GripOpCyber
    Tijdelijk met gratis kick-off

    Meer over NIS2.

    Hoe breng je jouw cyberbeveiliging op orde?
    Investeer in de toekomst van je bedrijf.
    Investeren in cyberbeveiliging is een investering in je bedrijf. Ook mkb-ers zijn een interessant doelwit voor cybercriminelen. Vaak schieten cybercriminelen met hagel en zien ze wel waar de bescherming het zwakst is. De gevolgen voor de getroffen ondernemers zijn vaak groot. Ze moeten losgeld betalen om weer toegang te krijgen tot hun eigen bedrijfsnetwerk. Of de productie ligt wekenlang volledig stil. Helaas gaat 60% van de mkb’ers binnen 6 maanden failliet na een geslaagde cyberaanval. Bekijk ons stappenplan.

    Verklein de kans op een hack of cyberaanval.
    Met GripOpCyber helpen we je ook om te voldoen aan de NIS2-richtlijnen. En kun je binnen 1 uur weer door als je toch gehackt wordt.
    Bekijk GripOpCyber

    Ik lever aan een NIS2-plichtig bedrijf, wat nu? 
    Grote kans dat ook jij met NIS2 te maken krijgt. Een NIS2-plichtig bedrijf of organisatie eist ook van toeleveranciers dat hun cybersecurity in orde is. Dat betekent dat ook jij maatregelen moet nemen om aan NIS2 te voldoen. Anders blijft voor jouw klant een risico bestaan voor de beschikbaarheid, veiligheid en continuïteit van zijn bedrijfsprocessen en informatie.

    Dus is het ook voor jou belangrijk om je in NIS2 te verdiepen en je bedrijf weerbaar te maken tegen cyberrisico’s. Een mooie kans, want je beschermt de continuïteit van je eigen bedrijf, helpt mee om de veiligheid in de keten te verbeteren én je blijft een aantrekkelijke zakenpartner. Win-win-win dus.

    De eerste stappen naar NIS2: start vandaag nog.
    Je hoeft geen IT-expert te worden, in een paar stappen beperk je jouw risico’s en vergroot je jouw digitale weerbaarheid. Start vandaag nog met deze maatregelen:
    1. Maak een back-up van je bestanden.
    2. Log in met meerdere stappen.
    3. Zet automatische updates aan.
    4. Gebruik een antivirusprogramma.
    5. Controleer je e-mailbeveiliging.
    6. Leer phishing herkennen.
    7. Print een bellijst voor noodsituaties.

    Waar vind ik informatie van de overheid over NIS2?
    Kijk voor informatie van de overheid op digitaltrustcenter.nl. Hier vind je advies en tools om digitaal veiliger te ondernemen. Of schakel een IT-dienstverlener of cybersecurity-expert in om je hierbij te helpen.

    Interpolis kan deze zorg ook volledig van je overnemen.
    Met GripOpCyber zijn jouw cyberrisico’s onder controle. En kun je binnen 1 uur weer door als je toch gehackt wordt.
    Bekijk GripOpCyber