Ontdek onze AI-trainingen!

NL EN

+31 (0)186 20 10 10

Agerion IT Nigel Bakker Nick Visser Power BI Rapportage Agerion IT Nigel Bakker Nick Visser Microsoft Power BI dashboard bouwen Agerion IT Nigel Bakker Nick Visser Microsoft Power BI dashboard ontwikkeling Agerion IT Nigel Bakker Nick Visser Microsoft Power BI dashboard ontwikkeling
Agerion IT Oud-Beijerland

NIS2

Network and Information Security 2-richtlijn

NIS2 Logo

In veel andere Europese lidstaten is hij al actief: de Network and Information Security 2-richtlijn. De naleving gaat in Nederland ook vanaf medio 2026 van start. Wat betekent dat voor organisaties in Nederland?

NIS2

Voor wie?

De NIS2, en daarmee de Cyberbeveiligingswet, richt zich op kritieke organisaties en sectoren waarbij uitval van hun diensten kan zorgen voor maatschappelijk en economische ontwrichting. Zij verdienen volgende de Europese Unie een extra laag digitale bescherming, te beginnen met de zeer kritieke sectoren (hier links) en op de voet gevolgd door de andere kritieke sectoren (zie onder).

Wat betekent dit voor directie en bestuur?

Onder NIS2 wordt verwacht dat bestuurders:

  • actief betrokken zijn bij cybersecuritybeleid;
  • risico’s begrijpen en kunnen afwegen;
  • aantoonbaar besluiten nemen over prioriteiten en investeringen.

“Niet weten” of “gedelegeerd aan IT” is daarbij geen vrijbrief. Bestuur en directie moeten kunnen laten zien dat zij inzicht hebben, toezicht houden en sturen op cyberrisico’s.

DOE HIER DE NIS2-CHECK VAN DE RIJKSOVERHEID
NIS2 (1)

NIS2 Criteria

Valt uw organisatie in één van de bovenstaande sectoren? Dan is het belangrijk om te concluderen of deze volgens onderstaande criteria ook gekenmerkt kan worden als 'essentiële' of 'belangrijke' entiteit. Is dit het geval: dan dient u zich aan de NIS2-richtlijn te houden.

Maak gebruik van onze gratis NIS2-whitepaper

1. Essentieel

NIS2 Company 1

Grote organisaties (minimaal 250 werknemers of een jaaromzet van meer dan 50 miljoen euro en een balanstotaal van meer dan 43 miljoen euro) die actief zijn in een sector uit kolom 1. Organisaties die volgens de CER-richtlijn zijn aangewezen als kritieke entiteit zijn automatisch een essentiële entiteit.

2. Belangrijk

NIS2 Company 5

Middelgrote organisaties (minimaal 50 werknemers of een jaaromzet en balanstotaal van meer dan 10 miljoen euro) die actief zijn in een sector uit bijlage 1, maar ook middelgrote en grote organisaties die actief zijn in sectoren uit kolom 2.

Wij voldoen aan de bovenstaande voorwaarden

En nu?
Uw bedrijf is cruciaal voor de maatschappelijke en economische operatie binnen Nederland. Dat is een hele eer, maar brengt in dit geval ook bepaalde verantwoordelijkheden met zich mee. De afgelopen jaren zetten ontwikkelingen als de covid-19-epidemie, de oorlogen in Oekraïne en Iran, maar ook cyberdreigingen de veiligheid van onze maatschappij en economie in toenemende mate onder druk. 


Om deze cyberweerbaarheid te vergroten heeft de Europese Unie bepaalde pijlers uitgewerkt in de NIS2. Deze pijlers zijn zorgplicht, meldplicht en toezicht. We beschrijven deze verplichtingen aan de hand van een concreet stappenplan in onze gratis whitepaper. Zo bent u snel en onderbouwd aan het werk om deze verplichtingen voor te zijn. Onze cybersecurity experts kijken natuurlijk graag eens met u mee om een inventarisatie voor uw organisatie te maken.

BBIE20241022 age 110 (2)

Kleinere organisaties:

bent u niet belangrijk?

Valt uw organisatie niet onder de kenmerken essentieel en belangrijk? Dan geldt de regelgeving in ieder geval niet op korte termijn voor u. Belangrijk is wel om uzelf af te vragen: als onze organisatie niet cruciaal is voor de economie en de maatschappij, is deze dat misschien wel voor onze werknemers en onszelf? De cyberweerbaarheid van organisaties wordt op dit moment in toenemende mate getest. Meldingen van phishing, ransomware en malware zijn aan de orde van de dag.

Bekijken

Cybersecurity experts Agerion IT 

Bij Agerion IT werken we dagelijks voornamelijk preventief aan cybersecurity voor onze klanten. Zo maken we organisaties oninteressant voor hackers en klaar voor NIS2. 

Dit doen we met hands-on adviezen, maar ook een doordacht pakket aan tools. Denk aan de Mimecast cyber awareness trainingen (uiteindelijk blijft het de mens die op links klikt) en e-mailbeveiliging. We richten werkplekken met hoge beveiliging in en voorzien we onze klanten van back-ups en Risico-inventarisaties. 

Dit doen we aan de hand van ons Cybersecurity Framework. Deze bestaat uit 5 pijlers waarmee we de veiligheid van een organisatie meten én op begrijpelijke wijze inzichtelijk maken voor de ondernemer.

Cyber awareness trainingen

Train uw team, verklein de cyberrisico's.

Meer lezen

E-mailsecurity

Dagelijks contact met de wereld, maar dan veilig.

Meer lezen

Agerion IT Cybersecurity Framework

Check waar uw risico's zitten en investeer gericht.

Meer lezen
Agerion IT Nick Visser

Cybersecurity

Voldoe aan de NIS2-regelgeving. Maak uw organisatie onaantrekkelijk.

Gecertificeerde Security & Compliance specialisten

Uw organisatie veilig en wendbaar

Contact