NIS2 en Nederland
De NIS2-richtlijn is de nieuwste versie van de Europese wetgeving rondom cyberbeveiliging van bedrijven en organisaties. In Nederland is deze richtlijn aangenomen in de vorm van de Cyberbeveiligingswet (CBW). Het doel van de nieuwe richtlijn en wetgeving is het verbeteren van de digitale weerbaarheid van essentiële en vitale bedrijven tegen cyberaanvallen. De verwachting is dat de Cyberbeveiligingswet vanaf het derde kwartaal van 2026 in werking zal treden. Het niet naleven van deze wet kan leiden tot bestuursaansprakelijkheid en aanzienlijke boetes.
Weten of uw organisatie NIS2-plichtig is, check het hieronder!
Wat NIS2 betekent voor uw organisatie
Ook wanneer uw organisatie niet rechtstreeks onder de NIS2/Cyberbeveiligingswet (CBW) valt, kan naleving alsnog van u worden verwacht. Organisaties die wél NIS2-plichtig zijn, zijn verplicht hun keten te beheersen en stellen daarom eisen aan hun directe leveranciers.
Dit betekent dat leveranciers aantoonbaar moeten maken dat zij passende cyberbeveiligingsmaatregelen hebben getroffen. Deze aantoonbaarheid vereist verifieerbaar bewijs, bijvoorbeeld in de vorm van vastgelegde processen, technische maatregelen en periodieke toetsing. Steeds meer organisaties gebruiken het NIS2 Supply Chain-model als gestructureerd kader om dit bewijs te leveren.
Goede cyberbeveiliging beschermt niet alleen uw eigen organisatie, maar ook de continuïteit van klanten en partners in de keten. Daarnaast spelen cyberbeveiligingsmaatregelen een steeds grotere rol bij cyberverzekeringen: verzekeraars nemen deze eisen vaker expliciet op in hun polisvoorwaarden.
Zero Trust Networks en NIS2 Supply Chain
Bij het digitaal beveiligen van uw bedrijf en processen komt veel kijken. Zo maken we dit traject bij Zero Trust Networks een heel stuk makkelijker door u te helpen met de technische invulling en advies. Zodoende maken wij gebruik van de NIS2 Quality Mark structuur om de juiste middelen toe te passen voor de eisen en wensen van uw organisatie.
NIS2 Quality Mark kent drie niveau’s: NIS2-SC10 Basic, NIS2-SC20 Substantial & NIS2-SC30 High, elk oplopend met additionele maatregelen.
NIS2-SC10 Basic
Voor mkb-bedrijven met een laag risicoprofiel die rechtstreeks diensten of producten leveren aan NIS2-plichtige organisaties.
NIS2-SC20 Substantial
Voor bedrijven met een verhoogd risicoprofiel als gevolg van hun functie of toegang tot gevoelige informatie, die direct zaken doen met NIS2-plichtige organisaties.
NIS2-SC30 High
Voor bedrijven die vanwege hun rol of datatoegang een hoger risico lopen en die rechtstreeks leveren aan organisaties die onder de NIS2-richtlijn vallen.
Gelijk beginnen? Neem vandaag nog contact met ons op.
Vertrouwen & Partnerschap
Zero Trust Networks werkt samen met Samen Digitaal Veilig om organisaties te ondersteunen bij het verbeteren van hun digitale weerbaarheid en het voldoen aan de eisen van NIS2. Samen Digitaal Veilig is een Nederlands samenwerkingsverband waarin overheidsorganisaties, bedrijven en kennisinstellingen gezamenlijk werken aan het versterken van cyberveiligheid.
Binnen dit verband staat het praktisch voorbereiden van organisaties op digitale dreigingen centraal. Door kennis te delen en samen te werken aan concrete maatregelen worden organisaties beter weerbaar tegen onder meer cyberaanvallen, datalekken en phishing. Deze samenwerking draagt bij aan een veiliger en weerbaarder digitaal Nederland.
