Cyberaanvallen zijn uitgegroeid tot een structureel bedrijfsrisico. De Europese Unie heeft daarom de NIS2-richtlijn ingevoerd: nieuwe wetgeving die organisaties verplicht om hun digitale weerbaarheid aantoonbaar op orde te hebben.
Waar de oorspronkelijke NIS-richtlijn (2016) zich vooral richtte op kritieke sectoren, geldt NIS2 ook voor middelgrote bedrijven én hun toeleveranciers.
Wat is NIS2 precies?
NIS2 staat voor Network and Information Security Directive 2. De richtlijn is op 18 oktober 2024 in werking getreden en moet uiterlijk in oktober 2025 in nationale wetgeving zijn omgezet.
In Nederland gebeurt dit via de Wet beveiliging netwerk- en informatiesystemen (Wbni-2). Deze wet verplicht duizenden organisaties om technische, organisatorische en procedurele beveiligingsmaatregelen te treffen — en om daarover te rapporteren.
Wie valt onder NIS2?
De richtlijn geldt voor organisaties in onder andere:
- energie, transport, drinkwater en gezondheidszorg;
- digitale infrastructuur, overheidsdiensten en financiële instellingen;
- productie, chemie, voeding, afvalverwerking, post- en koeriersdiensten;
- alle toeleveranciers en ICT-dienstverleners van bovengenoemde sectoren.
Dat betekent dat ook veel mkb-bedrijven die leveren aan deze organisaties indirect verplicht worden om aan NIS2 te voldoen.
Wat vraagt NIS2 concreet van uw organisatie?
De richtlijn schrijft een reeks beveiligings- en meldverplichtingen voor, waaronder:
- risicobeoordelingen en beveiligingsbeleid;
- incidentdetectie, logging en monitoring;
- maatregelen tegen ransomware en datalekken;
- multifactor-authenticatie en versleuteling van data;
- noodprocedures en herstelplannen (business continuity);
- melding van ernstige incidenten binnen 24 uur.
Daarnaast kunnen bestuurders persoonlijk aansprakelijk worden gesteld bij aantoonbare nalatigheid. Boetes kunnen oplopen tot €10 miljoen of 2% van de jaaromzet.
Hoe PerCom helpt bij NIS2-compliance
Binnen de pijler Beveiliging van de PerCom Baseline helpen wij organisaties stapsgewijs voldoen aan NIS2, met aandacht voor zowel techniek als beleid:
- Inventarisatie & GAP-analyse – inzicht in huidige status t.o.v. NIS2-eisen.
- Plan van aanpak – prioritering van maatregelen en verbeterpunten.
- Implementatie – technische maatregelen zoals EDR, firewalls, MFA en back-ups.
- Bewustwording & training – medewerkers opleiden via onze Cyberawarenesstraining 2025.
- Continuïteit & monitoring – proactieve controle op naleving en incidenten.
NIS2: meer dan compliance
De kern van NIS2 is niet de wet zelf, maar het doel erachter: een veiliger digitaal Europa. Door nu te investeren in structurele beveiliging, voorkomt u niet alleen sancties, maar versterkt u uw organisatie voor de toekomst.
Wilt u weten wat NIS2 concreet betekent voor uw organisatie of ketenpartners?
PerCom helpt u inzicht krijgen, maatregelen treffen en aantoonbaar voldoen aan de nieuwe eisen. Zo blijft u compliant — én in control.
