Deadline: Q2 2026

NIS2 Compliance Nederland

De NIS2-richtlijn stelt strenge cybersecurity eisen aan Nederlandse organisaties. Met boetes tot €10 miljoen is het tijd om actie te ondernemen. JamaSec begeleidt u van assessment tot volledige compliance.

Gratis NIS2 Consult

€10M

Maximale boete

of 2% omzet

10.000+

Organisaties in NL

vallen onder NIS2

24 uur

Incident melding

eerste notificatie

Q2 2026

Deadline Nederland

verwachte inwerkingtreding

Wat is NIS2?

De NIS2-richtlijn (Network and Information Security Directive 2) is Europese wetgeving die minimumeisen stelt aan cybersecurity voor organisaties in essentiële en belangrijke sectoren.

In Nederland wordt NIS2 geïmplementeerd via de Cyberbeveiligingswet, die naar verwachting in Q2 2026 in werking treedt. De wet geldt voor naar schatting meer dan 10.000 Nederlandse organisaties.

NIS2 is de opvolger van de oorspronkelijke NIS-richtlijn uit 2016 en heeft een veel breder toepassingsgebied. Waar NIS1 vooral grote kritieke infrastructuur betrof, raakt NIS2 ook middelgrote bedrijven en meer sectoren.

Gratis NIS2 Consult Download NIS2 Gids

NIS2 Timeline Nederland

Dec 2022

NIS2 richtlijn aangenomen door EU

Jan 2023

NIS2 in werking getreden

Okt 2024

Oorspronkelijke deadline nationale wetgeving

Q2 2025

Verwachte behandeling Eerste Kamer

Q2 2026

Verwachte inwerkingtreding Cyberbeveiligingswet

Welke Sectoren Vallen Onder NIS2?

NIS2 maakt onderscheid tussen essentiële en belangrijke entiteiten, met verschillende eisen en toezicht.

Essentiële Entiteiten

Proactief toezicht, hogere boetes

Energie

Elektriciteit, olie, gas, waterstof, stadsverwarming

Transport

Lucht, spoor, water, weg, openbaar vervoer

Bankwezen

Kredietinstellingen

Financiële infrastructuur

Handelsplatformen, centrale tegenpartijen

Gezondheidszorg

Ziekenhuizen, laboratoria, farmaceutische bedrijven

Drinkwater

Drinkwaterbedrijven

Digitale infrastructuur

DNS, TLD, datacenters, cloud, CDN

Overheid

Centrale en regionale overheden

Boete: Tot €10 miljoen of 2% van wereldwijde jaaromzet

Belangrijke Entiteiten

Reactief toezicht

Post en koeriersdiensten

PostNL, DHL, etc.

Afvalbeheer

Afvalverwerkers

Chemie

Chemische fabrieken

Voeding

Voedselproductie en distributie

Industrie

Medische apparatuur, machines, voertuigen

Digitale dienstverleners

Online marktplaatsen, zoekmachines, social media

Boete: Tot €7 miljoen of 1,4% van wereldwijde jaaromzet

Omvangscriteria

Naast de sector moet uw organisatie ook aan bepaalde omvangscriteria voldoen:

Meer dan 50 werknemers

Jaaromzet of balanstotaal > €10 miljoen

Let op: Sommige organisaties vallen ongeacht grootte onder NIS2, zoals DNS-providers, TLD-registries en aanbieders van openbare elektronische communicatienetwerken.

NIS2 Vereisten

De belangrijkste verplichtingen waar uw organisatie aan moet voldoen

Risicobeheer

Implementeer maatregelen voor het beheren van cybersecurity risico's

Risicoanalyse
Beveiligingsbeleid
Incident behandeling
Business continuïteit

Incidentmelding

Meld significante incidenten aan de toezichthouder

Binnen 24 uur: eerste melding
Binnen 72 uur: incidentnotificatie
Binnen 1 maand: eindverslag

Supply Chain Security

Beheer risico's in uw toeleveringsketen

Leveranciersbeoordeling
Contractuele eisen
Continue monitoring

Governance

Bestuursorganen zijn verantwoordelijk en aansprakelijk

Bestuurlijke goedkeuring
Toezicht op maatregelen
Security training bestuur

Hoe JamaSec Helpt met NIS2

Wij bieden complete NIS2 compliance trajecten, van eerste assessment tot volledige implementatie en continue ondersteuning. Met onze praktische aanpak wordt compliance haalbaar en werkbaar.

NIS2 Gap Assessment - waar staat u nu?

Risico-analyse volgens NIS2 methodiek

Beleid en procedures opstellen

Technische maatregelen implementeren

Incident response plan ontwikkelen

Supply chain security assessment

Security awareness training

Continue monitoring en compliance checks

Start NIS2 Traject

NIS2 Compliance Pakket

Gap Assessment

Risico-analyse

Beleid & Procedures

Implementatie begeleiding

Awareness training

Incident response plan

Jaarlijkse compliance audit

Vanaf

€15.000

Afhankelijk van organisatiegrootte

Bekijk Alle Prijzen

Veelgestelde Vragen over NIS2

Wat is NIS2?

NIS2 (Network and Information Security Directive 2) is een Europese richtlijn die minimumeisen stelt aan cybersecurity voor organisaties in essentiële en belangrijke sectoren. Het is de opvolger van de oorspronkelijke NIS-richtlijn uit 2016 en heeft een veel breder toepassingsgebied.

Wanneer moet ik NIS2 compliant zijn?

De Nederlandse implementatie van NIS2, de Cyberbeveiligingswet, treedt naar verwachting in Q2 2026 in werking. Het is echter verstandig om nu al te starten met voorbereidingen, aangezien het implementeren van alle vereiste maatregelen 6-12 maanden kan duren.

Valt mijn organisatie onder NIS2?

U valt waarschijnlijk onder NIS2 als uw organisatie actief is in een van de aangewezen sectoren EN meer dan 50 werknemers heeft OF een jaaromzet/balanstotaal van meer dan €10 miljoen heeft. Gebruik onze NIS2-check of neem contact op voor een assessment.

Wat zijn de boetes bij niet-naleving?

Essentiële entiteiten riskeren boetes tot €10 miljoen of 2% van de wereldwijde jaaromzet. Belangrijke entiteiten kunnen boetes krijgen tot €7 miljoen of 1,4% van de omzet. Daarnaast kunnen bestuurders persoonlijk aansprakelijk worden gesteld.

Is een pentest verplicht voor NIS2?

NIS2 vereist dat organisaties hun beveiligingsmaatregelen regelmatig testen. Hoewel een pentest niet letterlijk verplicht is, is het wel een best practice en wordt het door veel auditors verwacht als onderdeel van uw risicobeheer.

Wat kost NIS2 compliance?

De kosten variëren sterk afhankelijk van uw huidige security niveau en organisatiegrootte. Een volledig NIS2 compliance traject kost typisch tussen €15.000 en €75.000. Dit omvat gap assessment, implementatie, documentatie en begeleiding.

Wat is het verschil tussen NIS2 en ISO 27001?

NIS2 is wetgeving met verplichtingen en boetes, terwijl ISO 27001 een vrijwillige certificering is. Er is veel overlap tussen beide: organisaties met ISO 27001 hebben een goede basis voor NIS2 compliance, maar NIS2 stelt aanvullende eisen zoals incidentmelding en supply chain security.

Hoe kan JamaSec helpen met NIS2?

JamaSec biedt complete NIS2 compliance trajecten: van gap assessment en risico-analyse tot implementatie van maatregelen, documentatie, training en continue monitoring. We hebben ervaring met 50+ compliance trajecten en bieden een praktische, no-nonsense aanpak.

Start Vandaag met NIS2 Voorbereiding

De deadline nadert. Wacht niet tot het laatste moment. Plan een gratis NIS2 assessment en ontdek waar uw organisatie staat.

Plan Gratis NIS2 Assessment

AI-Gestuurde Dreigingsdetectie
24/7 Security Monitoring

Zet de eerste stap naar cyberweerbaarheid

Begin Uzelf Te Beschermen

Laden...

Wat is NIS2?

De NIS2-richtlijn (Network and Information Security Directive 2) is Europese wetgeving die minimumeisen stelt aan cybersecurity voor organisaties in essentiële en belangrijke sectoren.

In Nederland wordt NIS2 geïmplementeerd via de Cyberbeveiligingswet, die naar verwachting in Q2 2026 in werking treedt. De wet geldt voor naar schatting meer dan 10.000 Nederlandse organisaties.

Hoe JamaSec Helpt met NIS2

Wij bieden complete NIS2 compliance trajecten, van eerste assessment tot volledige implementatie en continue ondersteuning. Met onze praktische aanpak wordt compliance haalbaar en werkbaar.

NIS2 Gap Assessment - waar staat u nu?

Risico-analyse volgens NIS2 methodiek

Beleid en procedures opstellen

Technische maatregelen implementeren

Incident response plan ontwikkelen

Supply chain security assessment

Security awareness training

Continue monitoring en compliance checks