De laatste inzichten over NIS2 compliance en cybersecurity.
De BSI-registratiedeadline van 6 maart 2026 is verstreken. Circa 18.000 bedrijven hebben zich niet geregistreerd. Wat is er gebeurd en wat betekent dit voor jouw organisatie?
Voer een NIS2 gap-analyse uit tegen artikel 21. Breng compliance-hiaten in kaart, prioriteer acties en bereid je voor voordat handhaving begint.
NIS2-boetes tot €10M of 2% wereldwijde omzet. Ontdek welke risico's je bestuur loopt, welke maatregelen verplicht zijn, en hoe je je voorbereidt.
NIS2-boetes halen de krantenkoppen. Maar bestuursverboden, publieke naming en opgeschorte vergunningen kunnen je bedrijf veel harder raken. Dit zijn de 7 sancties die je moet kennen.
Als je organisatie in de financiële sector opereert, krijg je mogelijk te maken met twee overlappende EU-regelgevingen: NIS2 en DORA. Ze delen gemeenschappelijke grond maar dienen verschillende doelen. Hier is hoe ze zich verhouden — en wat je moet doen.
Managed service providers vallen direct onder NIS2 — ÉN krijgen nieuwe eisen van hun klanten. Dit creëert een unieke uitdaging, maar ook een enorme businesskans. Zo maak je van NIS2 een omzetstroom in plaats van een compliancelast.
Wanneer een significant cybersecurity-incident toeslaat, heb je onder NIS2 slechts 24 uur voor je eerste melding. Mis je de deadline, dan riskeer je aanvullende sancties. Hier is precies wat je moet melden, wanneer en bij wie.
NIS2 reguleert niet alleen de organisaties die er direct onder vallen — het hervormt de hele toeleveringsketen. Als je leverancier, MSP of softwarevendor bent van een NIS2-entiteit, verwacht dan nieuwe cybersecurityeisen. Dit moet je weten.
Artikel 21 van de NIS2-richtlijn beschrijft tien cybersecuritymaatregelen die elke gedekte organisatie moet implementeren. Deze gids legt elke maatregel uit in begrijpelijke taal — met praktische voorbeelden.
De NIS2-omzettingsdeadline was oktober 2024, maar de implementatie verschilt enorm per EU-land. Sommige landen handhaven al volledig. Anderen zijn nog niet eens klaar met het wetsvoorstel. Hier is de huidige status per land.
Als je organisatie al ISO 27001-gecertificeerd is, heb je een solide basis voor NIS2-compliance. Maar ISO 27001 alleen is niet genoeg. Hier zitten precies de hiaten — en zo dicht je ze.
Onder NIS2 zijn bestuurders persoonlijk aansprakelijk voor cybersecurity-tekortkomingen. Dit is geen theoretisch risico — het staat in EU-wetgeving. Dit is wat dat betekent voor jou als bestuurder.
Een van de meest gestelde vragen over NIS2 is: geldt het eigenlijk voor mij? Het antwoord hangt af van twee factoren — de omvang van je organisatie en de sector waarin je opereert. Zo kom je erachter.
De NIS2-richtlijn is de meest ambitieuze cyberbeveiligingswet van de EU tot nu toe. Hij geldt voor duizenden organisaties in 18 sectoren. Dit is wat het betekent voor jouw organisatie — en wat je moet doen.
