Laatste Verhalen

Blijf op de hoogte van alles bij Approach

Publication

Whitepaper – Een samenvatting van de ‘hoofdzaken’ van NIS 2

Publicatiedatum

04.03.2026

We krijgen veel vragen van klanten over de NIS 2-richtlijn. Hoe ziet deze eruit en wat is het doel ervan? Waarin verschilt deze richtlijn van NIS 1? Is NIS 2 van toepassing op mijn organisatie? Welke stappen moet ik nemen om aan de richtlijn te voldoen? Is er geen overlap met de GDPR?

Wat betekent de naam NIS2-richtlijn?

Richtlijn netwerk-en informatiesystemen(2eeditie)

Mijlpalen

  • In 2016 heeft het Europees Parlement de NIS 1-richtlijn aangenomen, die officieel is bekendgemaakt in het Publicatieblad van de Europese Unie.
  • De NIS 1-richtlijn werd van kracht in 2019.
  • Een herziene versie, bekend als de NIS 2-richtlijn, werd aangenomen en gepubliceerd op 10 november 2022.
  • Vervolgens kregen de lidstaten 21 maanden de tijd om deze Europese richtlijn op te nemen in hun nationale wetgeving. Om precies te zijn, alle EU-lidstaten moeten de NIS 2-richtlijnen uiterlijk op 17 oktober 2024 in hun wetgeving hebben opgenomen, zodat ze afdwingbaar worden.
  • In januari 2025 heeft de Europese Commissie specifieke uitvoeringshandelingen aangenomen om de technische en methodologische vereisten voor risicobeheer op het gebied van cyberbeveiliging verder te verduidelijken en om precieze rapportageverplichtingen voor digitale infrastructuursectoren vast te stellen.
  • Tegen 17 april 2025 moeten alle lidstaten een formele lijst opstellen van essentiële en belangrijke entiteiten, een cruciale stap die nationale regelgevers in staat stelt om actief toezicht te houden op de geïdentificeerde organisaties.
  • De periode van 2025 tot en met 2026 markeert het begin van de eerste cyclus van “peer reviews”, waarin de lidstaten en ENISA de effectiviteit van nationale implementaties evalueren om een geharmoniseerd niveau van cyberbeveiliging in de hele Europese Unie te waarborgen.

 

Whitepaper downloaden

ANDERE VERHALEN

Approach Cyber werkt samen met Formalize om GRC te vereenvoudigen en te versterken

Bij Approach Cyber zetten we ons in om Governance, Risk & Compliance (GRC) effectiever, toegankelijker en beter afgestemd op de werkelijke bedrijfsbehoeften te maken. Vandaag kondigen we met trots onze samenwerking aan met Formalize, een soeverein GRC-platform dat onze expertise en visie perfect aanvult.

Anonimisering als strategie: Ontsluit data-innovatie en verminder tegelijkertijd risico’s

Anonimisering is niet alleen een compliance tactiek – het is een strategische factor die risico’s vermindert, vertrouwen opbouwt en gegevens vrijmaakt voor innovatie. In deze praktische gids legt onze expert op het gebied van gegevensbescherming Ana-Maria Luca uit waarom anonimisering belangrijk is, hoe het slimmer gegevensbeheer versterkt en hoe organisaties aan de slag kunnen met een gefaseerde aanpak.

AI is een blijvertje, net als de regulering ervan

De AI-wet van de EU verandert de manier waarop organisaties AI kunnen inzetten – afhankelijk van het risiconiveau en hun rol in de waardeketen. Onze GRC-expert Kevin Lavrijssen geeft een duidelijk overzicht van wat er gaat komen, wanneer het van toepassing is en hoe je de eerste stappen kunt zetten op weg naar compliance en een sterkere AI-governance.

Neem contact met ons op voor meer informatie over onze diensten en oplossingen

Ons team helpt je op weg naar cybersereniteit

Stuur je ons liever een e-mail?

info@approach-cyber.com

Facebook-f Linkedin-in Youtube
Facebook-f Linkedin-in Youtube
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.