Complete Gids: NIS2 voor Belgische Bedrijven

NIS2 is de nieuwe EU-cybersecurityrichtlijn die duizenden Belgische organisaties raakt. Deze gids brengt alles samen wat je moet weten: wat NIS2 vereist, of je binnen scope valt, belangrijke deadlines, en hoe je compliance bereikt via CyberFundamentals.

NIS2 richtlijn overzicht
NIS2: De EU-cybersecurityrichtlijn voor kritieke sectoren

Wat is NIS2?

NIS2 (Netwerk- en Informatiebeveiliging Richtlijn 2) is de bijgewerkte EU-cybersecuritywet die in 2024 van kracht werd. Het breidt de scope van de oorspronkelijke NIS-richtlijn aanzienlijk uit en introduceert strengere eisen voor beveiligingsmaatregelen, incidentmelding en managementverantwoordelijkheid.

  • Vervangt de oorspronkelijke NIS-richtlijn met bredere scope
  • Geldt voor essentiële en belangrijke entiteiten in kritieke sectoren
  • Vereist bestuurlijk toezicht op cybersecurity
  • Introduceert persoonlijke aansprakelijkheid voor management

NIS2 Onderwerpen

Wat is NIS2?

Introductie tot de richtlijn, oorsprong en waarom het belangrijk is

NIS2 Vereisten

De 10 beveiligingsmaatregelen die elke organisatie moet implementeren

Wie Moet Voldoen?

Controleer of je organisatie onder NIS2-scope valt

NIS2 Deadlines

Belangrijke data en tijdlijn voor compliance

NIS2 Boetes

Boetes, sancties en persoonlijke aansprakelijkheid uitgelegd

Implementatiestappen

Praktische 5-stappen gids voor compliance

NIS2 voor KMO's

Wat kleine en middelgrote bedrijven moeten weten

NIS2 vs GDPR

Belangrijkste verschillen en hoe ze samenwerken

NIS2 Compliance Checklist

Interactieve checklist met alle 10 NIS2-vereistecategorieën

Sectoren Geraakt door NIS2

Essentiële Entiteiten (11 sectoren)

  • Energie
  • Transport
  • Bankwezen
  • Financiële markten
  • Gezondheidszorg
  • Drinkwater
  • Afvalwater
  • Digitale infrastructuur
  • ICT-dienstverlening (B2B)
  • Openbaar bestuur
  • Ruimtevaart

Belangrijke Entiteiten (7 sectoren)

  • Postdiensten
  • Afvalbeheer
  • Chemische productie
  • Voedselproductie
  • Productie (medisch, computers, elektronica, machines, voertuigen)
  • Digitale aanbieders
  • Onderzoek

Belangrijkste NIS2-vereisten

NIS2 vereist 10 categorieën beveiligingsmaatregelen:

  1. 1 Risicoanalyse en beveiligingsbeleid
  2. 2 Incidentafhandelingsprocedures
  3. 3 Bedrijfscontinuïteit en crisisbeheer
  4. 4 Supply chain beveiliging
  5. 5 Beveiliging bij verwerving van netwerken en systemen
  6. 6 Kwetsbaarheidsbeheer en openbaarmaking
  7. 7 Beoordeling van cybersecurity-effectiviteit
  8. 8 Basis cyberhygiëne en training
  9. 9 Cryptografie en encryptiebeleid
  10. 10 Toegangscontrole en assetbeheer
Volledige details over NIS2-vereisten →

Hoe Compliance Te Bereiken

In België biedt het CCB CyberFundamentals framework het implementatiepad voor NIS2:

Belangrijke entiteiten: CyberFundamentals Important niveau (117 controls)
Essentiële entiteiten: CyberFundamentals Essential niveau (140 controls)
1

Bepaal je scope

Stel vast of je organisatie als essentieel of belangrijk wordt geclassificeerd onder NIS2.

2

Gap-analyse

Vergelijk je huidige beveiligingsniveau met CyberFundamentals-vereisten.

3

Implementeer controls

Werk systematisch door de vereiste controls, begin met hoogste prioriteit.

4

Documenteer alles

Houd bewijs bij van je beveiligingsmaatregelen voor regulatorische review.

5

Continue verbetering

NIS2-compliance is doorlopend - evalueer en update je maatregelen regelmatig.

Begin met CyberFundamentals

Boetes bij Non-Compliance

NIS2 introduceert aanzienlijke boetes:

Essentiële entiteiten Tot €10 miljoen of 2% van wereldwijde omzet
Belangrijke entiteiten Tot €7 miljoen of 1,4% van wereldwijde omzet
Management Persoonlijke aansprakelijkheid en mogelijke schorsing
Meer leren over NIS2-boetes →

Hoe Easy Cyber Protection Helpt

Wij vereenvoudigen NIS2-compliance via het CyberFundamentals framework:

Scope-beoordeling — Bepaal je NIS2-classificatie
Begeleide implementatie — Stapsgewijze controls voor je niveau
Incidentmelding — Ingebouwde procedures voor 24-uurs compliance
Audit trail — Bewijsverzameling voor regulatorische review

Veelgestelde Vragen

Wanneer is NIS2 van toepassing?

NIS2 werd van toepassing op 18 oktober 2024. Organisaties moeten al werken aan compliance, met handhaving die toeneemt gedurende 2025.

Geldt NIS2 voor mijn bedrijf?

NIS2 geldt voor organisaties in 18 kritieke sectoren die bepaalde drempelwaarden halen (doorgaans 50+ werknemers of €10M+ omzet). Bekijk ons "Wie Moet Voldoen" artikel voor gedetailleerde criteria.

Wat is het verschil tussen essentiële en belangrijke entiteiten?

Essentiële entiteiten zijn in de meest kritieke sectoren (energie, gezondheid, transport, etc.) en krijgen strenger toezicht. Belangrijke entiteiten zijn in andere kritieke sectoren met lichter toezicht maar vergelijkbare vereisten.

Hoe bewijs ik NIS2-compliance?

Het implementeren van het CCB CyberFundamentals framework toont compliance aan. Documentatie, audit trails en mogelijk certificering bieden bewijs voor toezichthouders.

Kan ik persoonlijk aansprakelijk zijn als manager?

Ja. NIS2 introduceert persoonlijke aansprakelijkheid voor management dat nalaat cybersecurity-maatregelen goed te keuren en te bewaken. Dit kan persoonlijke boetes en tijdelijke verboden op managementfuncties omvatten.

Gerelateerde Onderwerpen

Bronnen

  1. NIS2 Directive (EU) 2022/2555 — Officiële EU-wetgeving
  2. European Commission NIS2 Overview — EC beleidsoverzicht
  3. Centre for Cybersecurity Belgium (CCB) — Belgische toezichthouder
  4. CCB CyberFundamentals Framework — Implementatiekader