NIS2-certificering

Cybersecurity wordt steeds belangrijker. Niet alleen voor grote bedrijven, maar ook voor het midden- en kleinbedrijf. Het invoeren van de NIS2-wetgeving moet zorgen dat bedrijven en organisaties (en de data die ze in beheer hebben) beter beschermd zijn tegen digitale aanvallen. Als ICT specialist helpen wij ondernemers om hun organisatie optimaal te beschermen tegen cybercrime en te voldoen aan de eisen die de NIS2 stelt.

NIS2 en de NIS2-richtlijn: wat is het?

NIS2 is de opvolger van de Network and Information Security directive en is bedoeld om bedrijven en organisaties in kritieke sectoren te helpen beter beschermd te zijn tegen cybercrime en digitale aanvallen door verplichte implementatie van de NIS2-richtlijn.

NIS2 en de NIS2-richtlijn omvatten verschillende aspecten, zoals:

Zorgplicht: bedrijven en organisaties zijn verplicht om passende technische en organisatorische maatregelen te nemen om risico’s te beperken.

Meldplicht: datalekken en beveiligingsincidenten moeten binnen 24 uur worden gemeld aan de toezichthouder.

Toezicht en handhaving: bedrijven en organisaties hebben verplichtingen op het gebied van compliance. Bestuurlijke verantwoordelijkheid: bestuurders van bedrijven en organisaties worden persoonlijk verantwoordelijk voor het nemen van adequate maatregelen op het gebied van cybersecurity. Niet-naleving kan leiden tot sancties en andere financiële gevolgen die binnen de EU gelden.

Bestuurlijke verantwoordelijkheid: bestuurders van bedrijven en organisaties worden persoonlijk verantwoordelijk voor het nemen van adequate maatregelen op het gebied van cybersecurity.

Opleidingsplicht: bedrijven en organisaties worden verplicht hun medewerkers bewust te maken van de risico’s op het gebied van cybercrime en digitale aanvallen.

Het versterken van de digitale veiligheid van individuele organisaties maakt dat de hele keten beter beschermd is tegen cybercrime. Het verwerken van belangrijke gegevens vindt immers nooit alleen binnen jouw eigen organisatie plaats.

Het NIS2 certificaat maakt het voor bedrijven en organisaties makkelijker om samenwerkingspartners en leveranciers te beoordelen op digitale veiligheid.

Check direct of jouw organisatie onder de NIS2 valt met de online quickscan.

Quickscan

Toepassingsgebied van NIS2

De NIS2-richtlijn heeft een breed toepassingsgebied binnen de Europese Unie en is van toepassing op een groot aantal sectoren die van vitaal belang zijn voor onze samenleving en economie. Onder deze richtlijn vallen zowel essentiële entiteiten als belangrijke entiteiten, waaronder organisaties in de sectoren energie, transport, bankwezen, financiële markten, gezondheidszorg, drinkwater, digitale infrastructuur, ICT-diensten, afvalwater en overheidsdiensten.

Ook kleine bedrijven vallen onder NIS2

Niet alleen grote bedrijven, maar ook micro- en kleine bedrijven kunnen onder de NIS2-richtlijn vallen, afhankelijk van hun rol en de impact van hun activiteiten op de samenleving. De richtlijn is erop gericht om de digitale infrastructuur en economische weerbaarheid van alle Europese lidstaten te versterken. Dit gebeurt door het implementeren van passende maatregelen die de beveiliging van netwerk- en informatiesystemen waarborgen.

NIS2: digitale weerbaarheid versterken

Door deze brede toepassing stimuleert de NIS2-richtlijn bedrijven en organisaties in uiteenlopende sectoren om hun digitale weerbaarheid te verhogen en zo de continuïteit van essentiële diensten te beschermen. Het doel is om bestaande risico’s te minimaliseren en de impact van cyberdreigingen op de samenleving te beperken. Organisaties die onder de richtlijn vallen, zijn verplicht om maatregelen te nemen die passen bij hun sector en omvang, zodat de beveiliging van hun informatiesystemen op een hoger niveau wordt gebracht.

NIS2: bescherming tegen digitale aanvallen

Het invoeren van de NIS2-wetgeving en andere nieuwe wetgeving moet zorgen dat bedrijven en organisaties (en de data die ze in beheer hebben) beter beschermd zijn tegen digitale aanvallen. De NIS2-richtlijn is gericht op de verbetering van de digitale weerbaarheid en het optimaliseren van de veiligheid van kritieke infrastructuur en systemen.

Samen Digitaal Veilig
Wij werken voor de certificering samen met Samen Digitaal Veilig, een online platform dat bedrijven helpt om risico's in kaart te brengen te voldoen aan de eisen die de NIS2-wetgeving stelt.

NIS2-certificering
Het NIS2-certificaat laat zien dat jouw bedrijf over voldoende bescherming tegen digitale aanvallen en cybercrime beschikt. En dat is niet alleen voor jezelf, maar ook voor jouw klanten en samenwerkingspartners een belangrijke geruststelling.
Als ICT specialist helpen wij jou om te voldoen aan de verschillende eisen voor de NIS2, de implementatie van de NIS2-richtlijn en zorgen wij dat jouw organisatie aantoonbaar optimaal beveiligd is.

Certificering
Wij bieden certificering aan op drie verschillende niveau's zodat deze perfect aansluit op de wensen en behoeften van jouw organisatie.

NIS2-QM10 Basic:
Het basisniveau voor iedere organisatie die aan de eisen van de NIS2-wetgeving moet voldoen.

NIS2-QM20 Substantial:
Het pakket dat nét iets meer zekerheid biedt dan het basisniveau. Geschikt voor grotere organisaties die met meer complexe zaken op het gebied van digitale veiligheid te maken hebben.

NIS2-QM30 High:
Het meest uitgebreide pakket dat zorgt dat jouw organisatie aan alle eisen van de NIS2-wetgeving voldoet.

NIS2 versus ISO27001: de belangrijkste verschillen

De NIS2 en de ISO27001 richten zich beiden op het verbeteren van de informatiebeveiliging, maar er zijn een aantal belangrijke verschillende tussen de NIS2. Het belangrijkste verschil is misschien wel het feit dat de NIS2 is gericht op digitale veiligheid, informatiebeveiliging en cybersecurity van bedrijven en organisaties, terwijl de ISO27001 is zich richt op het beveiligen van informatie binnen de organisatie. Cybersecurity en digitale veiligheid gaan verder dan het beveiligen van informatie en hebben niet alleen een positieve impact op individuele organisaties, maar maken ook de keten van toeleveranciers tot en met klanten veiliger.

De belangrijkste verschillen tussen de NIS2 en de ISO27001:

NIS2 vs ISO27001

NIS2	ISO27001
Verplichte EU-richtlijn (wordt nationale wetgeving)	Vrijwillige internationale norm
Essentiële en belangrijke sectoren (zoals ICT, energie, zorg, transport)	Alle organisaties, ongeacht sector
Bestuurders zijn persoonlijk aansprakelijk en moeten jaarlijks training volgen	Geen expliciete verplichting voor bestuurders
Geen verplichte certificering, maar naleving moet aantoonbaar zijn	Certificeerbaar via externe audits

Compleet pakket

Wij bieden complete pakketten aan tegen scherpe prijzen. Alle prijzen zijn gebaseerd op het aantal medewerkers en betreffen prijzen voor één jaar. Zo ben je continu verzekerd van optimale veiligheid en compliance met de NIS2-wetgeving.

Aantal medewerkers	Prijs
1-3 medewerkers	€ 480,-
4-7 medewerkers	€ 807,-
8-25 medewerkers	€ 1.200,-
26-100 medewerkers	€ 1.950,-
101-250 medewerkers	€ 3.390,-
>250 medewerkers	Prijs op aanvraag

Security scan

De NIS2-richtlijn stelt strengere eisen aan de digitale weerbaarheid van organisaties. Het is belangrijk om tijdig inzicht te krijgen in waar jouw organisatie staat en welke stappen nodig zijn om aan de richtlijn te voldoen. TéGéTèl biedt hiervoor een praktische security scan aan, waarmee je snel kunt zien waar eventuele risico’s liggen en welke maatregelen genomen kunnen worden om jouw security te versterken.

SECURITY SCAN

Wat betekent NIS2 voor jouw organisatie?

De Europese NIS2-richtlijn stelt strengere eisen aan cybersecurity voor duizenden organisaties in Nederland. Of je nu een zorginstelling, ICT-dienstverlener of leverancier in de keten bent — de kans is groot dat jouw organisatie direct of indirect moet voldoen aan deze nieuwe wetgeving. Op deze pagina vind je antwoorden op veelgestelde vragen over NIS2-richtlijn, certificering, de gevolgen van niet voldoen, en hoe je je als mkb-bedrijf kunt voorbereiden. Zo weet je precies waar je aan toe bent en hoe TéGéTèl je kan ondersteunen bij een veilige en toekomstbestendige ICT-omgeving.

NIS2 is een Europese richtlijn die de digitale weerbaarheid van essentiële en belangrijke organisaties moet versterken. In Nederland wordt deze vertaald naar de Cyberbeveiligingswet (Cbw), die naar verwachting in het derde kwartaal van 2025 van kracht wordt. Organisaties moeten aantoonbaar voldoen aan strengere cybersecurity-eisen.

NIS2 is van toepassing op ruim 8.000 organisaties in Nederland, waaronder zorginstellingen, gemeenten, ICT-dienstverleners, energiebedrijven en digitale infrastructuurleveranciers. Ook leveranciers van deze organisaties, vaak mkb-bedrijven, kunnen indirect onder de richtlijn vallen.

Organisaties die essentiële of belangrijke diensten leveren binnen sectoren zoals energie, transport, gezondheidszorg, digitale infrastructuur en overheid vallen onder NIS2. Ook ICT-dienstverleners en toeleveranciers kunnen onder de richtlijn vallen, afhankelijk van hun rol en impact op de keten.

NIS2 is de herziene Europese richtlijn voor netwerk- en informatiebeveiliging. Ze stelt strengere eisen aan cybersecurity, zoals risicobeoordeling, incidentmelding binnen 24 uur, en toezicht door een onafhankelijke toezichthouder. In Nederland wordt NIS2 geïmplementeerd via de Cyberbeveiligingswet (Cbw).

De NIS2-richtlijn stelt 13 eisen, waaronder: periodieke risicoanalyses, incident response procedures, continuïteitsplannen, beveiliging van de toeleveringsketen, multifactor authenticatie en meldplicht bij incidenten binnen 24 uur.

Het NIS2 Quality Mark is een certificeringssysteem voor mkb-bedrijven om aan te tonen dat zij digitaal veilig werken. Het bestaat uit drie niveaus: QM10 (Basic), QM20 (Substantial) en QM30 (High), afhankelijk van het risico dat een bedrijf vormt voor NIS2-plichtige klanten.

Dat hangt af van het risico dat jouw bedrijf vormt voor de NIS2-plichtige klant. Overleg met je klant of gebruik een zelfevaluatietool om het juiste niveau te bepalen.

De AVG richt zich op de bescherming van persoonsgegevens en privacy. NIS2 gaat breder: het draait om de beveiliging van netwerk- en informatiesystemen die essentieel zijn voor de samenleving. Beide kennen meldplichten, maar NIS2 vereist melding van significante incidenten binnen 24 uur, terwijl de AVG een termijn van 72 uur hanteert.

Ja. Hoewel de NIS2-richtlijn op 17 oktober 2024 van kracht werd in de EU, is de Nederlandse implementatie vertraagd. De Cyberbeveiligingswet die NIS2 omzet naar nationale wetgeving, wordt nu pas verwacht in het derde kwartaal van 2025.