De laatste inzichten over NIS2 compliance en cybersecurity.
De Italiaanse NIS2-autoriteit ACN heeft het categoriseringsportaal geopend. Elke geregistreerde NIS-entiteit moet vóór 30 juni 2026 indienen — en wat ze nu aanleveren bepaalt hun beveiligingsverplichtingen vanaf oktober.
België werd de eerste EU-lidstaat die een harde NIS2-conformiteitsbeoordeling afdwong. Dit is wat het CyFun-kader betekent voor MSP's en IT-consultants die Belgische klanten bedienen.
Het Nederlandse parlement heeft de Cyberbeveiligingswet (Cbw) op 15 april 2026 aangenomen. Handhaving volgt binnen weken na inwerkingtreding. Dit moet u nu weten.
Deze 10 vragen uit onze NIS2-compliancebeoordeling onthullen de hiaten die zelfs goed voorbereide organisaties verrassen. Test jezelf — twijfel je bij meer dan drie, dan heb je werk te doen.
Polen heeft zijn NIS2-wet ingevoerd in maart 2026. Registratiedeadline: 3 oktober 2026. Wat dit betekent voor EU-leveranciers en toeleveringsketens.
NIS2 Artikel 21(2)(d) verplicht cybersecurityclausules in leverancierscontracten. Wat er in moet staan en wat dit betekent voor mkb'ers in de keten.
Portugals NIS2-wet is op 3 april 2026 in werking getreden. Decreto-Lei 125/2025 is actief. Dit moeten EU-leveranciers nu weten.
De BSI-registratiedeadline van 6 maart 2026 is verstreken. Circa 18.000 bedrijven hebben zich niet geregistreerd. Wat is er gebeurd en wat betekent dit voor jouw organisatie?
Voer een NIS2 gap-analyse uit tegen artikel 21. Breng compliance-hiaten in kaart, prioriteer acties en bereid je voor voordat handhaving begint.
NIS2-boetes tot €10M of 2% wereldwijde omzet. Ontdek welke risico's je bestuur loopt, welke maatregelen verplicht zijn, en hoe je je voorbereidt.
NIS2-boetes halen de krantenkoppen. Maar bestuursverboden, publieke naming en opgeschorte vergunningen kunnen je bedrijf veel harder raken. Dit zijn de 7 sancties die je moet kennen.
Als je organisatie in de financiële sector opereert, krijg je mogelijk te maken met twee overlappende EU-regelgevingen: NIS2 en DORA. Ze delen gemeenschappelijke grond maar dienen verschillende doelen. Hier is hoe ze zich verhouden — en wat je moet doen.
Managed service providers vallen direct onder NIS2 — ÉN krijgen nieuwe eisen van hun klanten. Dit creëert een unieke uitdaging, maar ook een enorme businesskans. Zo maak je van NIS2 een omzetstroom in plaats van een compliancelast.
Wanneer een significant cybersecurity-incident toeslaat, heb je onder NIS2 slechts 24 uur voor je eerste melding. Mis je de deadline, dan riskeer je aanvullende sancties. Hier is precies wat je moet melden, wanneer en bij wie.
NIS2 reguleert niet alleen de organisaties die er direct onder vallen — het hervormt de hele toeleveringsketen. Als je leverancier, MSP of softwarevendor bent van een NIS2-entiteit, verwacht dan nieuwe cybersecurityeisen. Dit moet je weten.
Artikel 21 van de NIS2-richtlijn beschrijft tien cybersecuritymaatregelen die elke gedekte organisatie moet implementeren. Deze gids legt elke maatregel uit in begrijpelijke taal — met praktische voorbeelden.
De NIS2-omzettingsdeadline was oktober 2024, maar de implementatie verschilt enorm per EU-land. Sommige landen handhaven al volledig. Anderen zijn nog niet eens klaar met het wetsvoorstel. Hier is de huidige status per land.
Als je organisatie al ISO 27001-gecertificeerd is, heb je een solide basis voor NIS2-compliance. Maar ISO 27001 alleen is niet genoeg. Hier zitten precies de hiaten — en zo dicht je ze.
Onder NIS2 zijn bestuurders persoonlijk aansprakelijk voor cybersecurity-tekortkomingen. Dit is geen theoretisch risico — het staat in EU-wetgeving. Dit is wat dat betekent voor jou als bestuurder.
Een van de meest gestelde vragen over NIS2 is: geldt het eigenlijk voor mij? Het antwoord hangt af van twee factoren — de omvang van je organisatie en de sector waarin je opereert. Zo kom je erachter.
De NIS2-richtlijn is de meest ambitieuze cyberbeveiligingswet van de EU tot nu toe. Hij geldt voor duizenden organisaties in 18 sectoren. Dit is wat het betekent voor jouw organisatie — en wat je moet doen.
