Blog
/
Q&A: NIS2 in plain language. All your questions answered

Q&A: NIS2 in plain language. All your questions answered

Roos Dijkxhoorn

1. Wat is het doel van de NIS 2 precies?

Het hoofddoel is om de digitale veiligheid in heel Europa te verhogen. Omdat bedrijven steeds meer met elkaar verbonden zijn, kan een hack bij één bedrijf grote gevolgen hebben voor anderen. De wet zorgt ervoor dat we allemaal aan dezelfde veiligheidseisen voldoen, zodat onze samenleving (denk aan stroom, water en voeding) niet zomaar stilvalt.

2. Is de wet alleen bedoeld voor grote bedrijven?

Nee, zeker niet. De wet kijkt vooral naar hoe belangrijk je sector is voor de maatschappij. Bedrijven in sectoren zoals zorg, energie, transport en voedsel vallen eronder. Ook kleinere bedrijven kunnen met de wet te maken krijgen als zij een onmisbare schakel zijn in de keten van een groter bedrijf.

3. Wat is mijn verantwoordelijkheid als bestuurder of directeur?

Cybersecurity is onder deze wet geen 'IT-feestje' meer. Als bestuurder ben je verantwoordelijk voor de digitale gezondheid van je organisatie. Je moet de beveiligingsplannen goedkeuren en weten wat de grootste risico’s zijn. De wet zegt ook dat bestuurders een training moeten volgen om deze risico’s goed te kunnen begrijpen.

4. Wat moet ik doen als er een digitaal incident plaatsvindt?

Je hebt een meldplicht. Als er een ernstig incident is, moet je dit binnen 24 uur melden via het portaal van NCSC (Nationaal Cyber Security Centrum). Zij zorgen ervoor dat dit terecht komt bij het CSIRT (Computer Security Incident Response Team) en de toezichthouder die voor je organisatie aangewezen is. Dit is belangrijk omdat de overheid je dan kan helpen en andere bedrijven op tijd kan waarschuwen voor hetzelfde gevaar.

5. We hebben al een ISO 27001-certificaat. Zijn we dan al kla?

Niet helemaal, maar je hebt wel een enorme voorsprong! Met zo'n certificaat voldoe je vaak al aan een groot deel van de zorgplicht. De nieuwe wet vraagt echter ook om specifieke rapportages aan de overheid en een nog scherpere blik op de veiligheid van uw leveranciers.

6. Waar kan ik vandaag al mee beginnen?

De eerste stap is uitzoeken of je bedrijf officieel onder de wet valt. Dit kan je doen via de hulpmiddelen op digitaleoveheid.nl. Als je onder de wet valt, moet je je registreren via het portaal van NCSC. Daarna is het verstandig om een risicoanalyse te maken: waar zitten onze zwakke plekken en op welke partners leunen wij het meest?

Heb je hier hulp bij nodig? Bekijk onze NIS2-dienstverlening.

updates

Ontdek onze andere blogs

Blog-afbeelding
06 Feb 2026
Q&A: NIS2 in plain language. All your questions answered
Lees meer
Blog-afbeelding
24 Jun 2024
Roos Dijkxhoorn bij BNR Nieuwsradio: Datalek DUO
Lees meer
Blog-afbeelding
01 May 2024
Uitdagingen van een (startende) security officer
Lees meer

Vragen over cybersecurity? Wij hebben antwoorden.

Of je je nu afvraagt wat de eisen zijn voor bepaalde normenkaders, verdachte activiteiten wil onderzoeken of gewoon wil weten of je genoeg doet aan cybersecurity, wij zijn er om je te helpen. Geen verkooppraatjes. Gewoon duidelijke antwoorden van cybersecurity experts met ervaring.
Neem contact met ons op
diensten
Risk assessment
Security compliance
Security Officer as a Service
Pentesting
PURASEC
Legal
Hulp nodig?
Vind ons
Wij werken samen met
Logo Privacy Company
© Copyright - PuraSec B.V.