Op één lijn met NIS2
Ontdek of NIS2 op jouw organisatie van toepassing is — en wat je moet doen
100% Europees · Onafhankelijk · Geen jargon
Snelle NIS2-check
Beantwoord vijf vragen en ontdek of NIS2 waarschijnlijk op jouw organisatie van toepassing is
1. Heeft jouw organisatie 50 of meer medewerkers?
2. Is de jaaromzet of het balanstotaal hoger dan €10 miljoen?
3. Is jouw organisatie actief in een essentiële of belangrijke sector?
Zoals: energie, transport, gezondheidszorg, drinkwater, digitale infrastructuur, ICT-diensten, financiën, overheid, post- en koeriersdiensten, afvalbeheer, levensmiddelen, chemie of onderzoek.
4. Levert jouw organisatie digitale diensten of beheert het netwerk- en informatiesystemen?
5. Is jouw organisatie onderdeel van een toeleveringsketen van essentiële diensten?
Disclaimer: Deze check is puur indicatief en vervangt geen juridisch of professioneel advies. Of NIS2 daadwerkelijk op jouw organisatie van toepassing is, hangt af van de definitieve wetgeving en de specifieke omstandigheden van jouw organisatie. Neem contact met ons op voor een gedegen beoordeling.
Wat is NIS2?
De Europese cyberbeveiligingswet in het kort
NIS2 is de Europese richtlijn voor netwerk- en informatiebeveiliging. Het verplicht organisaties in essentiële en belangrijke sectoren om hun cybersecurity op orde te hebben. In Nederland wordt NIS2 omgezet in de Cyberbeveiligingswet (Cbw).
Het doel is helder: organisaties beschermen tegen cyberaanvallen en de digitale weerbaarheid van Europa versterken. NIS2 stelt concrete eisen aan beveiliging, incidentmelding en toezicht — met sancties bij niet-naleving.
Voor wie geldt NIS2?
Sectoren en organisatiegrootte
Essentiële sectoren
Energie, transport, gezondheidszorg, drinkwater, digitale infrastructuur, ICT-dienstverlening (B2B), financiële markten, overheid en ruimtevaart.
Belangrijke sectoren
Post- en koeriersdiensten, afvalbeheer, chemie, levensmiddelen, productie van medische hulpmiddelen, digitale aanbieders en onderzoeksorganisaties.
Organisatiegrootte
In principe: 50+ medewerkers of een jaaromzet/balanstotaal boven €10 miljoen. Maar ook kleinere organisaties kunnen onder NIS2 vallen als ze een kritieke rol vervullen.
Toeleveranciers
Lever je diensten aan een organisatie die onder NIS2 valt? Dan kan NIS2 ook op jou van toepassing zijn — via de ketenverplichting.
Wat moet je doen?
De belangrijkste verplichtingen onder NIS2
Risicobeheer
Voer een risicoanalyse uit en tref passende beveiligingsmaatregelen. Denk aan toegangsbeleid, netwerksegmentatie en encryptie.
Incidentmelding
Meld significante beveiligingsincidenten binnen 24 uur bij de toezichthouder. Lever binnen 72 uur een uitgebreide melding.
Ketenbeveiliging
Zorg dat ook jouw leveranciers en dienstverleners voldoen aan beveiligingseisen. Je bent verantwoordelijk voor de hele keten.
Bewustwording
Train medewerkers in cybersecurity. Het bestuur is persoonlijk verantwoordelijk voor het beveiligingsbeleid.
Continuïteit
Stel een bedrijfscontinuïteitsplan op. Zorg voor back-ups, herstelplannen en regelmatige tests.
Hoe helpt CYBERCYBER?
Van eerste check tot op één lijn met NIS2
Intake & inventarisatie
We brengen jouw huidige situatie in kaart en maken een geprioriteerd actieplan
24/7 Security Monitoring
Continue bewaking van jouw systemen met directe respons bij incidenten
Awareness-training
E-learning en phishing-simulaties zodat jouw medewerkers de eerste verdedigingslinie vormen
Compliance Manager
Continue monitoring van jouw compliance-status met rapportages voor management en toezichthouders
Veelgestelde vragen over NIS2
De vragen die wij het vaakst krijgen
Wat is NIS2 in één zin?
NIS2 is de Europese richtlijn die organisaties in essentiële en belangrijke sectoren verplicht om hun cybersecurity, incidentmelding en ketenbeveiliging op orde te hebben — in Nederland omgezet in de Cyberbeveiligingswet (Cbw).
Voor wie geldt NIS2?
In principe voor organisaties met 50+ medewerkers of een jaaromzet/balanstotaal boven €10 miljoen die actief zijn in een essentiële of belangrijke sector: energie, transport, zorg, drinkwater, digitale infrastructuur, ICT-diensten, financiën, overheid, post, afval, chemie, levensmiddelen, productie van medische hulpmiddelen, onderzoek.
Ook kleinere organisaties kunnen onder NIS2 vallen wanneer ze een kritieke rol vervullen of via de ketenverplichting.
Geldt NIS2 ook als ik alleen toeleverancier ben van een NIS2-organisatie?
Ja, dat kan. NIS2 kent een ketenverplichting: organisaties die onder NIS2 vallen zijn verantwoordelijk voor de beveiliging van hun toeleveringsketen. In de praktijk betekent dat dat ze beveiligingseisen aan jou zullen stellen, ook als je zelf niet rechtstreeks onder NIS2 valt.
Wat zijn de belangrijkste verplichtingen onder NIS2?
Risicobeheer (risicoanalyse en passende maatregelen), incidentmelding binnen 24 uur en uitgebreide melding binnen 72 uur, ketenbeveiliging, bewustwording en training van medewerkers, en bedrijfscontinuïteit (back-ups, herstelplannen, tests).
Het bestuur is persoonlijk verantwoordelijk voor het beveiligingsbeleid.
Hoe weet ik snel of NIS2 op mijn organisatie van toepassing is?
Doe de snelle self-assessment bovenaan deze pagina — vijf vragen, indicatief. Voor een definitief oordeel adviseren we een professionele beoordeling. Neem contact op via info@cybercyber.nl of bel +31 85 773 34 33.
Hoe helpt CYBERCYBER bij NIS2-compliance?
Wij doen een intake en inventarisatie, leveren een geprioriteerd actieplan, voeren 24/7 Security Monitoring uit, verzorgen Awareness-training met phishing-simulaties, en bieden Compliance Manager met continue monitoring en rapportages voor management en toezichthouders.
Neem contact op
Vragen of advies nodig? Wij helpen graag.