Veiligheid

NIS2: wat de nieuwe richtlijn voor jouw organisatie betekent

De Europese richtlijn NIS2 (Network and Information Security Directive) zorgt voor een flinke stap vooruit in digitale veiligheid. Waar eerdere regels vooral bedoeld waren voor grote organisaties of specifieke sectoren, legt NIS2 de lat hoger voor een veel breder veld. Ook voor middelgrote bedrijven en hun leveranciers. Het doel: een veiliger digitaal Europa waarin organisaties beter bestand zijn tegen cyberdreigingen.

Geplaatst op 8 oktober 2025

2 minuten

Maar wat houdt NIS2 precies in?

NIS2 is de opvolger van de oude Europese richtlijn voor ā€˜Network Information Securityā€™ (NIS). Deze richtlijn is in Nederland opgenomen in de Wet beveiliging netwerk- en informatiesystemen (Wbni).

Kort gezegd verplicht NIS2 organisaties om aantoonbaar veilig met informatie en systemen om te gaan. Denk aan het voorkomen van datalekken, het beveiligen van netwerken en het goed reageren op incidenten. Ook het bewustzijn van medewerkers speelt een belangrijke rol: de mens blijft immers de zwakste schakel in cybersecurity.

Onder NIS2 vallen onder andere verplichtingen rondom:

  • Risicobeheer: bedrijven moeten hun risicoā€™s op het gebied van IT en informatiebeveiliging in kaart brengen en actief verkleinen.
  • Incidentrespons: er moet een plan klaarliggen om adequaat te reageren bij een cyberaanval of datalek.
  • ContinuĆÆteit: organisaties moeten maatregelen nemen om bedrijfskritische processen draaiend te houden, ook bij storingen of aanvallen.
  • Leveranciersketen: niet alleen de eigen organisatie, maar ook de partijen waarmee wordt samengewerkt, moeten voldoen aan bepaalde veiligheidsnormen.
NIS2

Waarom is NIS2 belangrijk?

Cyberdreigingen nemen in rap tempo toe. Waar digitale veiligheid vroeger vooral een IT-onderwerp was, is het nu een direct bestuursvraagstuk geworden. De gevolgen van een hack of datalek zijn groot. Van stilvallende processen tot reputatieschade of hoge boetes.

Met NIS2 wordt beveiliging niet langer iets wat ā€˜erbij hoortā€™, maar een structureel onderdeel van de bedrijfsvoering. Het dwingt organisaties om na te denken over risicoā€™s, verantwoordelijkheden en de rol van leveranciers

Hoe VelzArt hiermee omgaat

Bij VelzArt vinden we dat informatiebeveiliging niet ophoudt bij techniek. Het is een samenspel van mensen, processen en technologie. We helpen onze klanten om grip te krijgen op hun digitale veiligheid, door:

  • Risicoā€™s inzichtelijk te maken
  • Bewustzijn binnen teams te vergroten
  • Te zorgen dat systemen en processen voldoen aan actuele wet- en regelgeving

NIS2 is daarmee niet alleen een verplichting, maar ook een kans om de basis van je organisatie te versterken. Voor nu Ć©n voor de toekomst.

Lees ook

Deel dit artikel

Geschreven door: Walter van Heemskerk

ICT specialist