NIS2: Dit kun je nu al doen.

Sinds 17 oktober 2024 is de NIS2-richtlijn (Network and Information Security Directive) van kracht binnen de EU. In Nederland wordt deze wetgeving vertaald naar de Cyberbeveiligingswet (Cbw), met een verwachte ingangsdatum in Q2 2026. Dat lijkt nog even weg, maar let op: er komt geen overgangsperiode. Zodra de wet ingaat, wordt er gehandhaafd.

Wat is NIS2?

NIS2 is Europese wetgeving die organisaties verplicht om hun digitale weerbaarheid structureel op orde te brengen. Het doel: minder succesvolle cyberaanvallen, snellere incidentrespons en meer bestuurlijke verantwoordelijkheid. Denk aan zorg, energie, overheid, digitale dienstverlening en IT-leveranciers.

De richtlijn richt zich niet alleen op techniek, maar juist ook op governance, processen en mensen.

Wanneer val je onder NIS2?

Je valt onder NIS2 als je:

Zelf een NIS2-entiteit bent

Je organisatie valt onder NIS2 wanneer je actief bent in sectoren zoals:

• Zorg en gezondheidsdiensten
• Energie, water en transport
• Digitale infrastructuur (cloud, datacenters, SaaS)
• Overheid en publieke dienstverlening
• IT- en managed service providers

Levert aan NIS2-plichtige organisaties

Ook als je zelf niet direct onder NIS2 valt, krijg je er alsnog mee te maken via:

• Leveranciersvoorwaarden
• Aanbestedingen en contracten
• Audits en ketenverantwoordelijkheid

Met andere woorden: NIS2 stopt niet bij je voordeur.

Waarom nú starten met cyberbeveiliging volgens NIS2?

NIS2 maakt cyberbeveiliging expliciet een bestuurlijke verantwoordelijkheid. Bestuurders kunnen persoonlijk aansprakelijk worden gesteld bij onvoldoende maatregelen. Dat betekent dat je moet kunnen aantonen:

• Dat risico’s structureel in beeld zijn
• Dat rollen en verantwoordelijkheden helder zijn
• Dat incidenten snel en gecontroleerd worden opgepakt
• Dat je IT-organisatie schaalbaar en toekomstbestendig is

Wie wacht tot het eind, krijgt te maken met tijdsdruk, compliance-stress en ad-hoc beslissingen.

Wat kun je nu al doen voor NIS2?

Je hoeft nog niet volledig compliant te zijn, maar je kunt vandaag al de juiste stappen zetten.

Bepaal je positie

• Val je onder NIS2 (essentiële of belangrijke entiteit)?
• Lever je aan NIS2-plichtige organisaties? Dan krijg je er indirect mee te maken.

Krijg inzicht in je huidige situatie

Breng in kaart hoe volwassen je organisatie is op het gebied van:

• Security & continuïteit
• Incidentafhandeling
• Governance en verantwoordelijkheden
• IT-capaciteit en kennis

Richt je IT-organisatie toekomstbestendig in

NIS2 vraagt om:

• Structurele IT-ondersteuning
• Schaalbaarheid
• Heldere afspraken en vastgelegde processen

En precies daar zit vaak de uitdaging.

Hoe QISS IT helpt bij NIS2

Bij QISS IT helpen we organisaties praktisch en mensgericht vooruit. Geen dikke rapporten, maar mensen, structuur en regie.

(MSP) Projectondersteuning 

Ideaal wanneer NIS2 raakt aan een concreet traject, deadline of aanbesteding.

Wat je krijgt:

• IT-professionals die begrijpen wat IT in de praktijk betekent
• Extra capaciteit voor tijdelijke projecten of piekmomenten
• Een brug tussen IT, management en externe stakeholders

Incompany

Heb je structureel extra kennis nodig? Dan versterken we je organisatie van binnenuit.

Wat je krijgt:

• Focus op governance, security en samenwerking
• Gerichte Security trainingen en kennisontwikkeling
• Versterking van bewustwording en vaardigheden binnen je organisatie

NIS2 draait niet alleen om een wet en een deadline in Q2 2026. Het gaat om de vraag: heb je je IT-organisatie nu al zo ingericht dat je straks controle hebt? Door vandaag te starten met inzicht, structuur en de juiste mensen, voorkom je haastwerk later. En maak je je organisatie direct sterker.

Benieuwd hoe QISS IT jouw organisatie kan ondersteunen richting NIS2? Plan een vrijblijvend gesprek. Wij denken graag met je mee.