Menu
Updates / NIS2-richtlijn: dit betekent het voor uw organisatie
12 01 2026

NIS2-richtlijn: dit betekent het voor uw organisatie

De NIS2-richtlijn is sinds 16 januari 2023 van kracht binnen de Europese Unie. Deze richtlijn verplicht duizenden organisaties tot strengere cybersecuritymaatregelen. Deze richtlijn zal in Nederland worden geïmplementeerd in de Cyberbeveiligingswet en de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) vervangen. De Cyberbeveiligingswet zal naar verwachting dit jaar in werking treden. De Rijksoverheid adviseert organisaties om zich voor te bereiden op deze nieuwe wetgeving.

Wat is de NIS2-richtlijn?

De NIS2-richtlijn is Europese regelgeving die als doel heeft om de digitale weerbaarheid van kritieke diensten te vergroten. De EU wil daarmee beter voorbereid zijn op toenemende cyberdreigingen en de continuïteit van essentiële voorzieningen, zoals bijvoorbeeld de luchtvaart en drinkwaterlevering, waarborgen. De richtlijn bevat verschillende zorgplichten voor organisaties onder het toepassingsbereik vallen.

Welke organisaties vallen onder de NIS2-richtlijn?

Organisaties vallen automatisch onder de NIS2-richtlijn (en daarmee onder de Cyberbeveiligingswet) wanneer zij actief zijn in de aangewezen sectoren en als ‘essentiële’ of ‘belangrijke’ entiteit zijn aan te merken.

De sectoren waar de Cyberbeveiligingswet op van toepassing is betreffen onder meer de onderstaande sectoren:

  • Energie
  • Transport
  • Beheer van ICT-diensten
  • Overheid
  • Gezondheidszorg
  • Levensmiddelen
  • Drinkwater

Daarnaast gelden omvangscriteria:

  1. Essentiële entiteiten hebben minimaal 250 medewerkers of een jaaromzet groter dan €50 miljoen en een balanstotaal meer dan €43 miljoen.
  2. Belangrijke entiteiten hebben minimaal 50 medewerkers of een jaaromzet en balanstotaal meer dan €10 miljoen.

Micro- en kleine ondernemingen vallen in beginsel niet onder de NIS2-richtlijn, tenzij zij specifieke diensten leveren zoals domeinnaamregistratiediensten of openbare elektronische communicatiediensten. Ook kunnen zij alsnog worden aangewezen door de minister van hun sector. Hiervan zullen de desbetreffende ondernemingen bericht krijgen.

Hoe kunnen organisaties zich voorbereiden op de NIS2-richtlijn?

Hoewel de Cyberbeveiligingswet waarschijnlijk pas in het tweede kwartaal van 2026 in werking treedt, adviseert de overheid organisaties om zich voor te bereiden. De wet verplicht organisaties om passende maatregelen te nemen om hun digitale veiligheid te waarborgen. Dat begint met het uitvoeren van risicoanalyses. Op basis daarvan moeten technische en organisatorische beveiligingsmaatregelen worden getroffen. Het zorgen voor voldoende beveiliging van toeleveringsketens is daarvan een belangrijk onderdeel.

Ook moeten organisaties procedures inrichten om beveiligingsincidenten tijdig te herkennen en hierop te reageren. Als er zich een ernstig incident voordoet dat de dienstverlening kan verstoren, geldt er tevens een meldplicht. Zo’n incident moet zo snel mogelijk, en uiterlijk binnen 24 uur, worden gemeld bij het CSIRT (Computer Security Incident Response Team) en bij de toezichthouder. Welke instanties voor welke organisaties zijn aangewezen, is afhankelijk van de sector.

Tot slot geldt een registratieplicht: organisaties die onder de wet vallen, moeten zich inschrijven in het entiteitenregister van het Nationaal Cyber Security Centrum.

Wilt u weten wat de NIS2-richtlijn concreet betekent voor uw organisatie? Neem dan contact op met Monique Schreurs of Silvia Vinken.

Meer weten?
Monique Schreurs
Advocaat

+316 22 92 89 71
+318 83 04 01 61
[email protected]

Silvia Vinken
Advocaat

+31 6 39 55 05 39
+31 88 30 40 155
[email protected]

Britt Westerlink
Professional legal support

+31 6 46 38 02 83
+31 88 304 01 17
[email protected]

Gerelateerde expertises
Compliance en integriteit
Intellectueel eigendom en IT
Bekijk alles
Updates
Update DNR2025: aansprakelijkheid, schade en termijnen Uitspraak: Vertrouwensbreuk geen reden voor verwijdering mbo-student Schapafspraken: regels voor winkels en leveranciers Prijsweergave en kortingen: ACM zet de regels op een rij Mag je nog feliciteren op LinkedIn? Grenzen van het relatiebeding getest Overname: Taxperience sluit zich aan bij Crowe Foederer
Artikelen
Verhaal
Bouwen aan de toekomst, op de fundamenten van het verleden

Op 1 januari 2026 viert Boels Zanders zijn 25-jarig bestaan. Ons kantoor ontstond uit de voormalige maatschappen Boels van Eijndhoven & Coenegracht en Zanders & Eikendal. Een fusiemaatschap waarin ambitie en menselijkheid de toon...
Interview
Boels Zanders:
ruim baan voor jonge advocaten

In de buitenwereld staat de advocatuur bekend als een formele en competitieve wereld. Maar bij Boels Zanders springen juist het teamwork en de informele cultuur in het oog. Dat maakt het kantoor aantrekkelijk voor jonge advocaten, zoals ...

Beheer mijn cookies

Om ervoor te zorgen dat de website bz.nl goed functioneert, maakt Boels Zanders NV gebruik van technieken waarbij persoonsgegevens worden verwerkt, zoals cookies. Op de website bz.nl maken we onderscheid tussen functionele en niet-functionele cookies.

Functionele cookies (noodzakelijk)

Functionele cookies plaatsen we altijd. Deze zijn namelijk noodzakelijk om de website goed te laten werken. Deze cookies verwerken geen persoonsgegevens.

(Altijd actief)

Analytische cookies (optioneel)

Deze niet-functionele analytische cookies verwerken persoonsgegevens buiten uw gezichtsveld. Daarom vragen wij altijd uw toestemming voor wij deze cookies plaatsen. Analytische cookies hebben allerlei verschillende doeleinden, maar stellen ons vooral in staat om onze dienstverlening te verbeteren.

Als u hiermee akkoord gaat, kunt u gewoon verder gaan. In onze cookieverklaring leest u meer over cookies en u kunt indien gewenst uw cookie-instellingen aanpassen.

Mijn keuze opslaan