De impact van NIS2: de Europese cybersecurityrichtlijn

De impact van NIS2: de Europese cybersecurityrichtlijn

Sinds een jaar is de NIS2-richtlijn van kracht gegaan in België. Vanaf oktober 2024 trad de nieuwe Europese NIS2-richtlijn in werking. Deze wetgeving legt strengere eisen op rond cybersecurity, risicobeheer en rapportering bij incidenten. Waar de eerdere NIS-richtlijn vooral grote spelers in kritieke sectoren betrof, geldt NIS2 nu ook voor veel  KMO’s.

De richtlijn verplicht organisaties om hun digitale weerbaarheid te versterken. Dit betekent dat managementteams duidelijke verantwoordelijkheden moeten vastleggen, er een beleid voor risicoanalyse en beveiliging moet zijn, incidenten binnen 24 uur gemeld worden en regelmatige controles of audits plaatsvinden. Ook leveranciers van kritieke sectoren vallen vaak onder deze regels. Zo kan NIS2 zelfs van toepassing zijn op jouw bedrijf via klanten of partners, ook als je zelf niet in een gereguleerde sector actief bent.

De Belgische overheid werkt momenteel aan de omzetting van NIS2 in nationale wetgeving. Wie nu al stappen zet om te voldoen, vermijdt niet alleen mogelijke boetes, maar versterkt ook het imago van betrouwbare en veerkrachtige partner.


Je kan nagaan of jouw organisatie onder NIS2 valt via de website van het Centre for Cybersecurity Belgium (link).

Uiteraard staan we voor je klaar om je te helpen om compliant te worden en te blijven aan deze richtlijnen.