Europese richtlijn — nu van kracht

NIS2 voor het MKB

De NIS2-richtlijn verplicht steeds meer bedrijven tot aantoonbare cybersecurity-maatregelen. Bent u klaar voor NIS2?

Boetes tot €10 miljoen voor niet-naleving. Bestuurders persoonlijk aansprakelijk. YYIT helpt u aantoonbare stappen te zetten richting NIS2-compliance.

NIS2-scan aanvragenBekijk NIS2-pakketten

Wat is de NIS2-richtlijn?

NIS2 is de opvolger van de oorspronkelijke NIS-richtlijn uit 2016 en legt strengere eisen op aan cybersecurity voor bedrijven en organisaties in de EU. De richtlijn is in 2023 van kracht geworden.

NIS2 geldt primair voor middelgrote en grote organisaties in kritieke sectoren, maar raakt ook het MKB als toeleverancier of partner van NIS2-plichtige bedrijven.

De richtlijn verplicht organisaties om concrete maatregelen te nemen, incidenten te melden en hierover te rapporteren aan de toezichthouder. Bestuurders zijn persoonlijk verantwoordelijk voor naleving.

Valt uw bedrijf onder NIS2?

U valt mogelijk onder NIS2 als uw bedrijf:

  • 50+ medewerkers of €10M+ omzet heeft
  • Actief is in energie, transport, zorg, finance of ICT
  • Toeleverancier is van NIS2-plichtige organisaties
  • Digitale diensten levert (cloud, data, DNS)

Niet zeker?

Vraag een gratis NIS2-quickscan aan. YYIT bepaalt of uw bedrijf onder de richtlijn valt en welke stappen nodig zijn.

NIS2-scan aanvragen →

De NIS2-verplichtingen op een rij

NIS2 stelt concrete eisen aan uw cybersecurity-beleid, procedures en technische maatregelen.

Art. 21a

Risicoanalyse

Identificeer en documenteer cybersecurity-risico's voor uw organisatie.

Art. 21b

Incident response

Stel procedures op voor het detecteren, reageren op en herstellen van incidenten.

Art. 21c

Business continuity

Zorg voor back-up, disaster recovery en crisismanagement.

Art. 21d

Supply chain security

Beoordeel de cybersecurity van uw leveranciers en toeleveringsketen.

Art. 21e

Toegangsbeveiliging

Implementeer MFA, least-privilege en encryptie voor alle systemen.

Art. 23

Meldplicht

Meld significante incidenten binnen 24 uur bij de bevoegde autoriteit.

Hoe helpt YYIT u NIS2-compliant te worden?

Van gap-analyse tot doorlopend compliant beheer — wij nemen het NIS2-traject van u over.

1

NIS2 gap-analyse

We brengen uw huidige beveiliging in kaart en bepalen wat ontbreekt ten opzichte van de NIS2-eisen.

2

Implementatieplan

Op basis van de analyse stellen we een helder plan op met prioriteiten, kosten en tijdsplanning.

3

Technische implementatie

We implementeren de vereiste beveiligingsmaatregelen: MFA, encryptie, monitoring, incident response, back-up.

4

Documentatie & beleid

We stellen de vereiste documentatie op: beveiligingsbeleid, verwerkersovereenkomsten, risicoregisters en incidentprocedures.

5

Doorlopend compliant

Na implementatie zorgen we dat u compliant blijft via periodieke reviews, rapportages en updates bij nieuwe regelgeving.

Veelgestelde vragen over NIS2 voor het MKB

Wat is de NIS2-richtlijn?
NIS2 (Network and Information Security Directive 2) is een Europese richtlijn die bedrijven verplicht een minimum aan cybersecurity-maatregelen te nemen. De richtlijn is in 2023 van kracht geworden en moet door EU-lidstaten worden omgezet in nationale wetgeving.
Welke bedrijven vallen onder NIS2?
NIS2 geldt voor middelgrote en grote ondernemingen (50+ medewerkers of €10M+ omzet) in sectoren als energie, transport, gezondheidszorg, financiën, drinkwater, digitale infrastructuur en ICT. Maar ook MKB-bedrijven die toeleverancier zijn van NIS2-plichtige organisaties kunnen indirect verplichtingen krijgen.
Wat zijn de boetes voor niet-naleving van NIS2?
Bij niet-naleving riskeren bedrijven bestuurlijke boetes tot €10 miljoen of 2% van de wereldwijde jaaromzet (voor essentiële entiteiten) of €7 miljoen / 1,4% omzet (voor belangrijke entiteiten). Bestuurders kunnen persoonlijk aansprakelijk worden gesteld.
Welke maatregelen verplicht NIS2?
NIS2 vereist onder meer: een risicoanalyse en beveiligingsbeleid, incident response procedures, back-up en herstelplannen, beveiliging van de toeleveringsketen, encryptie van data, multi-factor authenticatie, en meldplicht bij incidenten (binnen 24 uur eerste melding, binnen 72 uur volledige melding).
Hoe helpt YYIT bij NIS2-compliance?
YYIT biedt een complete NIS2-aanpak: risicoanalyse, gap-analyse van uw huidige beveiliging, implementatie van vereiste maatregelen, documentatie voor audits en doorlopend beheer om compliant te blijven. Onze Enterprise-dienstverlening is volledig afgestemd op NIS2.

Bent u klaar voor NIS2?

Wacht niet tot de toezichthouder klopt. Vraag vandaag een gratis NIS2-quickscan aan en weet binnen een week waar u staat.

Gratis NIS2-quickscan aanvragen →

Meer over onze diensten

IT-beheer MKB
Volledig IT-beheer voor het MKB
Cybersecurity MKB
Bescherm uw bedrijf tegen cyberdreigingen
Managed IT Services
Proactief IT-beheer
IT-beheer uitbesteden
Alles over het uitbesteden van uw IT
Werkplekbeheer
Beheer van laptops en werkplekken