NIS2: de nieuwe cyberbeveiligingswet komt eraan
Er wordt een nieuwe richtlijn vanuit Europa ingevoerd: NIS2. Op dit moment verwachten wij dat deze richtlijn begin 2026 in werking treedt.
Ruim 10.000 organisaties (essentiële en belangrijke) vallen direct onder de NIS2. Is de omzet > €10 miljoen of zijn er > 50 medewerkers? Dan moeten er verplicht cybersecuritymaatregelen worden genomen. Daarnaast kunnen 50.000 leveranciers te maken krijgen met de NIS2 als er risico’s zijn.
NIS2 en de impact op de keten
De NIS2 regelgeving brengt belangrijke verplichtingen met zich mee voor jouw organisatie, vooral als deze valt onder de categorie essentiële en belangrijke bedrijven. Dit houdt in dat je niet alleen je eigen cyberbeveiliging moet versterken, maar ook verantwoordelijkheid draagt voor de digitale veiligheid binnen je toeleveringsketen (artikel 212.d) en dat je maatregelen moet nemen met betrekking tot leveranciers die een risico vormen.
Download het gratis eBook >
Toeleveranciers
Ook als je toeleverancier van een ‘NIS2 bedrijf’ bent, kan de impact aanzienlijk zijn in geval van risico’s in de keten. Jouw klanten kunnen namelijk eisen gaan stellen aan de cyberveiligheid van je bedrijf. Wil je je grote klant behouden, dan is het van belang om jezelf goed voor te bereiden.
Stevige boetes mogelijk voor essentiële en belangrijke bedrijven
Om de wet te borgen zijn er stevige boetes aangekondigd. 10 miljoen of 2% van de wereldwijde omzet voor essentiële bedrijven en minimaal 7 miljoen voor belangrijke bedrijven of 2% van de wereldwijde omzet. De Rijksinspectie Digitale Infrastructuur en 6 andere instanties gaan toezicht houden.
Gaan er direct boetes worden uitgedeeld? Dat weten alleen de toezichthouders. Het is belangrijk dat alle bedrijven laten zien dat ze bezig zijn met het digitaal veiliger maken van hun eigen bedrijf en de toeleveringsketen.
Aan de slag met de NIS2
Via dit platform van samenwerkende brancheorganisaties krijgen bedrijven ondersteuning bij de ingewikkelde NIS2-richtlijn. Veel bedrijven nemen eerst deel aan een oriëntatiewebinar. Deze webinars zijn kosteloos en kun je elke maand volgen.
NIS2 Ketenzorgplicht
Samen Digitaal Veilig heeft speciale focus op de toeleveringsketen. Dat is een specifiek onderdeel van de NIS2 dat extra aandacht nodig heeft, omdat daarin veel mkb-bedrijven actief zijn. Veel bedrijven bieden ondersteuning.
Wat kun je doen om je voor te bereiden?
Ga niet direct zware normen zoals ISO-of NEN opleggen aan je toeleveranciers. Hoe vind je een balans tussen veiligheid (voldoen aan de wet) en het wegjagen van je leveranciers vanwege te zware verplichtingen?
Het NIS2 Quality Mark is speciaal ontwikkeld door brancheorganisaties om rust te bewaren in de toeleveringsketen (supply chain). Het geeft je de mogelijkheid om op een haalbare manier aan de NIS2 eisen te voldoen, zonder een enorme hoeveelheid aan regels en rompslomp.
Ben je een groot NIS2 bedrijf, dan bied je je leveranciers met het NIS2 keurmerk een duidelijk pad naar compliance. Als kleinere toeleverancier krijg je op jouw beurt duidelijke richtlijnen en ondersteuning om aan de veiligheidseisen te voldoen, waardoor je je waardevolle klantrelaties kunnen behouden.
Branchebrede samenwerking
We werken samen met 50 diverse branches. Samen Digitaal Veilig vormt een uniek knooppunt van kennis en expertise, waarbij elke branche zijn eigen inzichten en uitdagingen inbrengt.
Partners in cyberveiligheid
We kunnen bouwen op een robuust netwerk van externe partners. Wij werken onder andere samen met toonaangevende cybersecurity consultants, NIS2 specialisten en cyberverzekeraars.
Toegankelijk voor elk bedrijf
We bieden NIS2 hulp aan iedereen. Ongeacht de grootte van je bedrijf, bij Samen Digitaal Veilig vind je de juiste ondersteuning en tools om te voldoen aan de NIS2 normen.
Top 5 meest gestelde vragen
Wat is NIS2?
Vanuit Europa is een nieuwe richtlijn aangekondigd met wettelijke verplichtingen: NIS2. De wet gaat op 1 juli 2025 in. Een flink aantal bedrijven (NIS2 bedrijven, groot, omzet > 10 miljoen of meer > 50 medewerkers) zal verplicht maatregelen moeten gaan nemen op het vlak van cybersecurity. We noemen dit essentiële en belangrijke bedrijven. Die moeten niet alleen hun eigen online beveiliging versterken, maar ook zorgen dat de cybersecurity van hun toeleveranciers op orde is. Dit betekent dat ze specifieke cybersecurity-eisen zullen stellen aan de bedrijven waarmee ze samenwerken, waardoor mkb-bedrijven ook aan de slag zullen moeten met hun digitale veiligheid. Het platform van Samen Digitaal Veilig heeft alle tools en ondersteuning om dit te doen. Lees meer.
Moet mijn organisatie aan de NIS2 voldoen? Zijn wij een NIS2 bedrijf?
Valt jouw organisatie onder de categorie essentiële en belangrijke bedrijven? Dan moet je voldoen aan de NIS2. Maar ook als toeleverancier van ‘NIS2 bedrijven’ zul je te maken krijgen met bepaalde verplichtingen. Jouw klanten gaan namelijk eisen stellen aan de cyberveiligheid van je bedrijf.
Heeft jouw organisatie meer dan 50 medewerkers of een omzet van meer dan 10 miljoen? Check dan op de website van de overheid of je moet voldoen aan de NIS2.
Wat is het NIS2 Quality Mark?
Het NIS2 Quality Mark is een hulpmiddel voor toeleveranciers om aan de NIS2 te voldoen. Het NIS2 Quality Mark is een kwaliteitskeurmerk voor cybersecurity dat is ontwikkeld door brancheorganisaties in samenwerking met juristen, cybersecurity specialisten én grote en kleine bedrijven samen. Het NIS2 Quality Mark is de handigste en de meest betaalbare manier voor jou, als toeleverancier van grote ‘NIS2 bedrijven’, om te laten zien aan je grote klanten dat je de juiste maatregelen op het gebied van cybersecurity hebt genomen. Het geeft je de kans om het zelf te regelen, zonder dat je direct een cybersecurity consultant hoeft in te huren. Je kunt hierdoor kosten besparen. Is het allemaal te veel werk, toch te lastig of heb je gewoon geen tijd? Kijk dan op de wegwijzer voor bedrijven en ondersteuners die kunnen helpen. Lees meer over het NIS2 Quality Mark.
Hoe kan ik het NIS2 Quality Mark halen?
Het NIS2 Quality Mark haal je door een aantal cybersecurity maatregelen te nemen. Daarna volgt er een audit (vaak een dagdeel). Vervolgens krijg je het NIS2 Quality Mark certificaat.
Je start door account aan te maken (kies voor NIS2 Quality Mark) en de vereiste stappen te volgen. Wil je eerst nog wat meer informatie? Meld je dan aan voor een van onze kosteloze oriëntatie webinars.
Wat kost het halen van het NIS2 Quality Mark?
De kosten voor het halen van het NIS2 Quality Mark vind je op de pagina ‘Deelnemen’.
Het platform biedt uitgebreide ondersteuning om ervoor te zorgen dat je alle benodigde informatie en begeleiding krijgt bij het behalen van het keurmerk, zodat externe hulp van consultants overbodig wordt.
Vertegenwoordig je een essentieel of belangrijk ‘NIS2 bedrijf’? Ook voor jou hebben we een speciale oplossing, zodat je met je directe leveranciers samen aan NIS2 kunt voldoen. Neem contact op voor meer informatie.
Staat jouw vraag hier niet tussen?
Kijk dan in onze uitgebreide FAQ of neem contact op met onze supportdesk.