NIS2 – HS Secure

Achtergrond

Wat is de NIS2-richtlijn?

NIS2 (Network and Information Security Directive 2) is een Europese cybersecuritywetgeving die in oktober 2024 van kracht is geworden. De richtlijn verplicht organisaties in essentiële en belangrijke sectoren tot het nemen van concrete technische en organisatorische beveiligingsmaatregelen.

De NIS2-richtlijn is een uitbreiding op de oorspronkelijke NIS-richtlijn uit 2016 en heeft een significant breder toepassingsgebied. Veel meer organisaties vallen er nu onder — ook in het MKB.

📜 Artikel 21 – NIS2

"Organisaties nemen passende en evenredige technische en organisatorische maatregelen om de risico's voor de beveiliging van netwerk- en informatiesystemen te beheersen."

→ Een HSSecure vulnerability scan is de directe technische invulling van dit artikel.

📅 Van kracht: oktober 2024

De implementatietermijn is verstreken. Organisaties die nog niet aan NIS2 voldoen, lopen risico op boetes en handhaving.

💶 Boetes tot €10 miljoen

Voor essentiële entiteiten: tot €10M of 2% van de wereldwijde jaaromzet. Voor belangrijke entiteiten: tot €7M of 1,4%.

👤 Persoonlijke aansprakelijkheid

Bestuurders kunnen persoonlijk aansprakelijk worden gesteld bij aantoonbare nalatigheid.

Toepassingsgebied

Valt uw organisatie onder NIS2?

Organisaties met meer dan 50 medewerkers of een omzet boven €10 miljoen in de volgende sectoren vallen onder NIS2:

⚡

Essentiële sectoren

Energie, transport, banken, financiële marktinfrastructuur, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, overheid en ruimtevaart.

HOGE PRIORITEIT

🏭

Belangrijke sectoren

Post- en koeriersdiensten, afvalbeheer, chemische industrie, voedsel, maakindustrie, digitale aanbieders en onderzoeksorganisaties.

CONFORM VERPLICHT

🔗

Supply chain

Ook als u niet direct onder NIS2 valt, kunnen klanten of partners eisen dat u aantoont veilig te zijn als onderdeel van hun supply chain.

INDIRECTE VERPLICHTING

Compliance

Hoe voldoet u aan NIS2?

NIS2 vereist een aantoonbare risicoanalyse. Een professionele HSSecure vulnerability scan is de meest directe en erkende invulling hiervan.

Risicoanalyse uitvoeren

Voer een HSSecure vulnerability scan uit. Dit is de technische kern van de NIS2-risicoanalyseplicht per artikel 21.

Documenteren

Het HSSecure rapport bevat alle documentatie die toezichthouders eisen — inclusief CVSS-scores en activaregistratie.

Herstel uitvoeren

Voer de geprioriteerde herstelstappen uit het rapport uit. HSSecure kan hierbij begeleiden.

Periodiek herhalen

NIS2 vereist periodieke aantoonbare risicoanalyse. HSSecure biedt kwartaal- en maandpakketten.

FAQ

Veelgestelde vragen over NIS2

Ja. De NIS2-richtlijn (van kracht per oktober 2024) verplicht organisaties in essentiële en belangrijke sectoren tot een aantoonbare technische risico-analyse. Een professionele vulnerability scan is de directe invulling van artikel 21 NIS2 en levert de vereiste documentatie voor toezichthouders.

Organisaties met meer dan 50 medewerkers of een omzet boven €10 miljoen in een van de aangewezen sectoren vallen onder NIS2. Neem contact op voor een vrijblijvend gesprek om te bepalen of uw organisatie onder de richtlijn valt.

Experts adviseren minimaal één keer per kwartaal, en direct na grote wijzigingen in uw IT-omgeving. Onder NIS2 moet de risicoanalyse aantoonbaar periodiek worden herhaald en gedocumenteerd.

Sancties kunnen oplopen tot €10 miljoen of 2% van de wereldwijde jaaromzet voor essentiële entiteiten. Daarnaast kunnen bestuurders persoonlijk aansprakelijk worden gesteld en kan de toezichthouder aanvullende maatregelen opleggen.

Ja. Ons rapport bevat een NIS2-compliancesectie waarmee u toezichthouders kunt aantonen dat u aan de risicoanalyse-verplichting voldoet. Het rapport omvat een activaregistratie, risicobeoordeling en gedocumenteerde herstelmaatregelen.

NIS2 & Risicoanalyse