NIS2: de controles starten in 2026. Bent u klaar?
De NIS2-richtlijn legt Belgische bedrijven nieuwe cyberverplichtingen op. Sancties, deadlines, concrete eisen: alles wat u moet weten.
Sinds april 2024 is de NIS2-richtlijn omgezet in Belgisch recht. In 2026 zijn de eerste controles van het CCB actief. De sancties? Tot 10 miljoen euro of 2 % van uw wereldwijde omzet.
Wist u dat?
NIS2-sancties kunnen oplopen tot 10 miljoen euro of 2 % van uw wereldwijde omzet.
Dit is geen project "voor later" meer. Het is nu.
Wie valt eronder?
Twee hoofdcriteria: uw bedrijf heeft meer dan 50 werknemers of realiseert meer dan 10 miljoen € omzet, en is actief in een vermelde sector. Energie, gezondheid, transport, digitaal, maakindustrie, voeding, postdiensten, afvalbeheer, chemie, onderzoek, banken en financiën.
Let op: zelfs kleinere KMO's kunnen onder NIS2 vallen als ze deel uitmaken van de toeleveringsketen van een essentiële entiteit. Een IT-onderaannemer van 30 personen die werkt voor de Belgische energiesector? Die valt eronder.
De reikwijdte is breed. In België gaan we van enkele honderden betrokken bedrijven onder NIS1 naar enkele duizenden onder NIS2. Het verschil is enorm.
Niet zeker of u eronder valt? Onze gratis mini-audit geeft u het antwoord in 3 minuten.
De 5 belangrijkste verplichtingen
1. Risicobeheer. Documenteer een risicoanalyse en implementeer evenredige beveiligingsmaatregelen: bedrijfscontinuïteit, encryptie, toegangscontrole, kwetsbaarheidsbeheer. Geen one-size-fits-all, maar een aanpak aangepast aan uw omvang.
2. Incidentmelding binnen 24 uur. Significant incident? Melding aan het CCB binnen 24 uur, volledig rapport binnen 72 uur, eindrapport binnen de maand. Geen ruimte voor improvisatie. Bereid nu een responsplan voor, niet tijdens de crisis.
3. Cybergovernance. De directie is persoonlijk verantwoordelijk. Bestuurders moeten het beveiligingsbeleid goedkeuren, toezien op de implementatie en zelf een cyberopleiding volgen. Dit is niet langer "iets voor IT".
4. Verplichte opleiding van het personeel. Het is geen aanbeveling meer, het is de wet. NIS2 verplicht de bewustmaking van alle medewerkers. Bijzondere aandacht voor blootgestelde profielen: directie, financiën, IT, HR. Controleurs zullen nagaan of deze opleidingen hebben plaatsgevonden.
5. Beveiliging van de toeleveringsketen. Evalueer de beveiligingspraktijken van uw leveranciers. Neem cyberclauses op in uw contracten. Uw beveiliging is zo sterk als de zwakste schakel in uw keten.
Voor meer diepgang dekt onze opleiding AVG & NIS2 deze verplichtingen in detail. Beschikbaar als lunch & learn, halve dag of conferentie.
Onderneem actie
Bedrijven die nog niet begonnen zijn, lopen achter. Maar het is nog niet te laat, op voorwaarde dat u nu handelt.
- Controleer uw situatie met onze gratis mini-audit
- Train uw directie en teams met onze opleiding AVG & NIS2
- Een volledig begeleidingstraject nodig? Contacteer ons voor een conformiteitsplan
Sources
- CCB NIS2 — officiële Belgische NIS2-informatie en registratievereisten
- EU NIS2-richtlijn — volledige tekst van de Europese richtlijn
- ENISA — Europees agentschap voor cyberveiligheid
