Laden...
Laden...
Copyright Ā© 2026 Anove International B.V.
All product names, logos, and brands are property of their respective owners. Use of these names does not imply affiliation, endorsement, or partnership.
NIS2
De NIS 2-richtlijn is een belangrijk stuk EU-wetgeving dat is opgesteld om de cyberbeveiliging in de hele Europese Unie te versterken. Officieel bekend als Richtlijn (EU) 2022/2555, bouwt zij voort op de oorspronkelijke richtlijn inzake netwerk- en informatiesystemen (NIS) en vervangt deze.
De NIS2-richtlijn (Richtlijn (EU) 2022/2555) is de centrale cyberbeveiligingswet van de Europese Unie voor kritieke sectoren. Zij vervangt de oorspronkelijke NIS-richtlijn uit 2016, verbreedt het toepassingsgebied tot 18 sectoren, scherpt de verplichtingen inzake risicobeheer en incidentmelding aan en versterkt het toezicht en de handhaving op de eengemaakte markt. Zij is van toepassing op middelgrote en grote organisaties die essentiƫle of belangrijke diensten verlenen, en op bepaalde niet-EU-entiteiten die deze diensten binnen de EU aanbieden.
NIS2 is op 16 januari 2023 in werking getreden, waarbij de lidstaten de richtlijn uiterlijk op 17 oktober 2024 in nationaal recht moesten omzetten; zij is van toepassing sinds 18 oktober 2024, toen de oorspronkelijke NIS-richtlijn werd ingetrokken. Aangezien het om een richtlijn gaat, worden de precieze verplichtingen en sancties van kracht via de nationale omzettingswetgeving van elk land, zodat het toepassingsgebied en de handhaving per lidstaat kunnen verschillen. In januari 2026 heeft de Commissie gerichte wijzigingen voorgesteld om de naleving te vereenvoudigen.
Technische, operationele en organisatorische maatregelen treffen die betrekking hebben op risicoanalyse, incidentafhandeling, bedrijfscontinuĆÆteit en back-ups, beveiliging van de toeleveringsketen, veilige aanschaf en ontwikkeling, cryptografie, toegangscontrole en multifactorauthenticatie.
Voor significante incidenten een vroegtijdige waarschuwing binnen 24 uur, een volledige incidentmelding binnen 72 uur en een eindverslag binnen ƩƩn maand indienen.
Bestuursorganen moeten de maatregelen voor cyberbeveiligingsrisicobeheer goedkeuren en erop toezien en een opleiding volgen; hogere leidinggevenden kunnen persoonlijk aansprakelijk worden gesteld voor niet-naleving.
De cyberbeveiligingsrisico's bij leveranciers en dienstverleners beoordelen en aanpakken, met inbegrip van de beveiliging van leveranciersrelaties en de bredere toeleveringsketen.
Lees meer
Anove scant uw stack tegen NIS2 en meer dan 260 andere kaders in enkele minuten.
Zich registreren bij de nationale autoriteiten en zich onderwerpen aan toezichtsmaatregelen, audits en handhavingsmaatregelen, met inbegrip van administratieve boetes.