NIS2 breidt de cybersecurityregels van NIS1 flink uit en legt zware sancties op aan bedrijven die onvoldoende investeren in cyberveiligheid – gaande van fikse boetes tot managers die persoonlijk (!) aansprakelijk gesteld kunnen worden. NIS2 belooft dus een echte gamechanger te worden.

De Europese Netwerk- en Informatiebeveiligingsrichtlijn (NIS2) is bedoeld om de veerkracht van EU-landen tegen cyberdreigingen te vergroten. NIS2 breidt de bestaande cybersecurityregels uit naar meer sectoren (van 7 naar 19, zie kader) zodat meer organisaties beschermd worden tegen cyberaanvallen zoals ransomware en datadiefstal.

Vanaf nu moeten organisaties o.a. significante incidenten binnen 24 uur melden aan het Centre for Cybersecurity Belgium (CCB). Binnen 72 uur moeten ze dan meer gedetailleerde informatie verstrekken, gevolgd door een eindrapport na 30 dagen. Daarnaast moeten alle NIS2-bedrijven en -organisaties zich voor 18 maart 2025 registreren op atwork.safeonweb.be.

Welke bedrijven moeten aan NIS2 voldoen?

De NIS2-wetgeving is van toepassing op een breed scala aan sectoren. Deze zijn onderverdeeld in twee groepen: “essentiële” sectoren en louter “belangrijke” sectoren. Ben je actief in één van deze sectoren én heb je minstens 50 voltijdse werknemers of een jaarlijkse omzet van meer dan €10 miljoen? Dan is NIS2 op jou van toepassing.

Essentiële sectoren zijn:

  • Energie
  • Vervoer
  • Bankwezen
  • Infrastructuur van de financiële markten
  • Gezondheidszorg
  • Drinkwater
  • Digitale infrastructuur

Belangrijke sectoren zijn:

  • Post- en koeriersdiensten
  • Afvalbeheer
  • Chemische industrie
  • Voedselproductie, -verwerking en -distributie
  • Ruimtevaart
  • Overheidsdiensten
  • Sociale netwerken
  • Online marktplaatsen
  • Online zoekmachines
  • Cloud computing diensten
  • Datacenters
  • Digitale dienstverleners

Voldoe jij aan de NIS2-vereisten? Registreer je onderneming dan vandaag nog op atwork.safeonweb.be (uiterste deadline: 18 maart 2025). Een volledig overzicht van al je verplichtingen onder NIS2 vind je op https://atwork.safeonweb.be/nl/nis2

Behoud het overzicht met het CyberFundamentals framework

NIST, CSF, ISO 27001, NIS2,… Er duiken steeds meer cybersecurityregels op waar bedrijven al dan niet aan moeten voldoen. Om je te helpen door het bos de bomen nog te zien,  heeft het CCB het CyberFundamentals framework ontwikkeld. Dat helpt je om het juiste niveau van cybersecuritymaatregelen voor jouw onderneming.

Ontdek de tool

Nuttig voor jou