{"id":5720,"date":"2026-04-09T10:31:18","date_gmt":"2026-04-09T08:31:18","guid":{"rendered":"https:\/\/nuans-law.be\/nis2-wet-hoe-staat-uw-organisatie-ervoor-nu-18-april-2026-nadert\/"},"modified":"2026-04-15T14:32:08","modified_gmt":"2026-04-15T12:32:08","slug":"nis2-wet-hoe-staat-uw-organisatie-ervoor-nu-18-april-2026-nadert","status":"publish","type":"post","link":"https:\/\/nuans-law.be\/nl\/nis2-wet-hoe-staat-uw-organisatie-ervoor-nu-18-april-2026-nadert\/","title":{"rendered":"NIS2-wet: Hoe staat uw organisatie ervoor nu 18 april 2026 nadert?"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"5720\" class=\"elementor elementor-5720 elementor-5712\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-1f0e645a elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"1f0e645a\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-4f11dbb0\" data-id=\"4f11dbb0\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-6f8b9656 elementor-widget elementor-widget-text-editor\" data-id=\"6f8b9656\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Cyberrisico\u2019s zijn niet langer een technisch probleem. Het is een ernstig bedrijfsrisico. In de digitale wereld van vandaag is het niet de vraag \u00f3f er cyberincidenten plaatsvinden, maar wanneer. Cybercriminelen ontwikkelen zich in hoog tempo en maken gebruik van steeds geavanceerdere technieken, zoals door AI aangestuurde phishing en ransomware-as-a-service.   <\/p><p>Cyberweerbaarheid is daarom niet langer een \u2018nice-to-have\u2019 \u2013 het is van cruciaal belang voor de bescherming van bedrijfsactiviteiten, gegevens en reputatie. Organisaties moeten zowel preventieve als reactieve maatregelen nemen, afgestemd op hun risicoprofiel. Deze aanpak vormt de kern van de Europese NIS2-richtlijn, die een gestructureerd kader introduceert voor het anticiperen op, het beheren van en het reageren op cyberdreigingen.  <\/p><p>Hoewel de richtlijn op EU-niveau is aangenomen, wordt ze pas bindend voor organisaties zodra elke lidstaat haar in nationale wetgeving heeft omgezet. In Belgi\u00eb is de NIS2-wet sinds 18 oktober 2024 van kracht. De komende jaren zullen in het teken staan van verschillende belangrijke deadlines, waarbij een eerste belangrijke mijlpaal zich snel nadert: 18 april 2026. Tegen die tijd moeten organisaties in de praktijk kunnen aantonen dat ze aan de voorschriften voldoen \u2013 niet alleen op papier.   <\/p><p><strong>Is de NIS2-wet van toepassing op uw bedrijf?<\/strong><\/p><p>De NIS2-wet breidt het toepassingsgebied aanzienlijk uit en is nu van toepassing op een breed scala aan organisaties in diverse sectoren, waaronder, maar niet beperkt tot, energie, vervoer, gezondheidszorg en digitale infrastructuur. Of de wet van toepassing is, wordt bepaald aan de hand van twee belangrijke criteria: <\/p><ul><li>the sector in which your company operates; and<\/li><li>de omvang van de organisatie, met de nadruk op middelgrote en grote ondernemingen.<\/li><\/ul><p>De NIS2-wet maakt een onderscheid tussen \u2018essenti\u00eble\u2019 en \u2018belangrijke\u2019 entiteiten, waarvoor elk verschillende niveaus van verplichtingen gelden. Het Belgisch Centrum voor Cyberveiligheid (CCB) biedt een <a href=\"https:\/\/atwork.safeonweb.be\/sites\/default\/files\/2025-03\/NIS2_scope_assessment.v1.0.4.xlsx\" target=\"_blank\" rel=\"noopener\">praktisch hulpmiddel<\/a> om te beoordelen of uw organisatie onder het toepassingsgebied valt. <\/p><p>Organisaties moeten niet te beperkt denken. Zelf als ze buiten het formele toepassingsgebied vallen, kunnen ze toch gevolgen ondervinden \u2014 bijvoorbeeld door contractuele verplichtingen in de toeleveringsketen van entiteiten die wel onder het toepassingsgebied vallen. <\/p><p><strong>Huidige verplichtingen uit hoofde van de NIS2-wet<\/strong><\/p><p>Sinds oktober 2024 moeten de betrokken organisaties aan een aantal verplichtingen voldoen, waaronder:<\/p><ul><li>registreren via Safeonweb@work;<\/li><li>het nemen van passende maatregelen voor cyberrisicobeheer;<\/li><li>het melden van incidenten aan de CCB;<\/li><li>verantwoordingsplicht van het management (met inbegrip van toezicht en opleiding); en<\/li><li>samenwerking met de bevoegde autoriteiten.<\/li><\/ul><p><strong>Van naleving op papier naar naleving in de praktijk<\/strong><\/p><p>Vanaf 18 april 2026 verschuift de focus: het volstaat niet langer om alleen over documenten te beschikken \u2013 organisaties moeten kunnen aantonen dat ze aan de voorschriften voldoen. Essenti\u00eble entiteiten zullen een formele conformiteitsbeoordeling of certificering moeten ondergaan. Belangrijke entiteiten moeten kunnen aantonen dat ze aan de voorschriften voldoen, met name in het kader van toezicht of audits. In de praktijk moet naleving verifieerbaar en verdedigbaar zijn.   <\/p><p><strong>De juiste compliance-aanpak kiezen<\/strong><\/p><p>Bedrijven kunnen kiezen uit verschillende benaderingen op het gebied van naleving:<\/p><ul><li>CyberFundamentals (CyFun\u00ae): Een Belgisch raamwerk dat zich richt op praktische beveiligingsmaatregelen op drie niveaus (Basis, Belangrijk, Essentieel). Vaak de meest pragmatische aanpak voor organisaties met een lagere maturiteitsgraad. <\/li><li>ISO\/IEC 27001: Een internationaal erkende norm die is gebaseerd op een volledig informatiebeveiligingsbeheersysteem (ISMS). Deze norm is uitgebreider, maar vergt ook meer middelen. <\/li><li>CCB-inspectieroute: een toezichtsaanpak die is gebaseerd op zelfbeoordeling en follow-up door de autoriteiten. Een mogelijke alternatieve oplossing wanneer er beperkingen zijn op het gebied van tijd of middelen. <\/li><\/ul><p><strong>Niet-naleving is geen optie<\/strong><\/p><p>Niet-naleving kan leiden tot administratieve boetes van maximaal 10 miljoen euro. Het werkelijke risico reikt echter verder dan alleen financi\u00eble sancties \u2013 het omvat ook operationele verstoringen en reputatieschade. <\/p><p><strong>Hoe wij u kunnen helpen<\/strong><\/p><p>Dit is het moment om na te gaan of uw organisatie onder het toepassingsgebied valt, uw huidige stand van zaken op het gebied van cyberbeveiliging te beoordelen, de meest geschikte aanpak voor naleving te bepalen en de resterende hiaten in kaart te brengen.<\/p><p>De NIS2-richtlijn is niet alleen een regelgevingslast, maar ook een kans om een veerkrachtigere en toekomstbestendige organisatie op te bouwen. Om de NIS2-richtlijn goed te kunnen toepassen, is zowel juridisch als praktisch inzicht nodig. Wij helpen bedrijven om vast te stellen of zij onder het toepassingsgebied vallen, om wettelijke verplichtingen om te zetten in concrete maatregelen en om zich voor te bereiden op certificering of een toezichtscontrole.  <\/p><p>Heeft u vragen over de gevolgen van de NIS2-wet voor uw bedrijf? Wij denken graag met u mee. <\/p><p><strong>Wilt u meer informatie?<\/strong><\/p><p>Meer informatie vindt u op de website van de <a href=\"https:\/\/ccb.belgium.be\/nl\" target=\"_blank\" rel=\"noopener\">CCB<\/a> of <a href=\"https:\/\/atwork.safeonweb.be\/nl\/\" target=\"_blank\" rel=\"noopener\">Safeonweb<\/a>.<\/p><p>Neem bij vragen contact op met Nuans.<\/p><p> <\/p><p> <\/p><p> <\/p><p> <\/p><p> <\/p><p> <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Cyberrisico\u2019s zijn niet langer voorbehouden aan de IT-afdeling \u2013 ze staan nu centraal in uw bedrijfsstrategie. Nu de NIS2-wet van kracht is en de deadline van april 2026 nadert, staan organisaties onder toenemende druk om verder te gaan dan alleen beleid en daadwerkelijke operationele veerkracht aan te tonen. <\/p>\n<p>Hoe staat uw organisatie er vandaag voor \u2013 en bent u op tijd klaar? Dit artikel geeft u inzicht in de belangrijkste vereisten, tijdschema\u2019s en strategische keuzes, zodat u niet alleen aan de regels voldoet, maar ook echt goed voorbereid bent. <\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[35,34],"class_list":["post-5720","post","type-post","status-publish","format-standard","hentry","category-geen-onderdeel-van-een-categorie","tag-cyberbeveiliging","tag-nis-2-wet"],"_links":{"self":[{"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/posts\/5720","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/comments?post=5720"}],"version-history":[{"count":4,"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/posts\/5720\/revisions"}],"predecessor-version":[{"id":5744,"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/posts\/5720\/revisions\/5744"}],"wp:attachment":[{"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/media?parent=5720"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/categories?post=5720"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/tags?post=5720"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}