Wetgeving & compliance

NIS2 Compliance

De NIS2-richtlijn is van kracht. Valt u eronder? Bent u klaar? Wij begeleiden u van gap-analyse tot volledige implementatie, zonder onnodige complexiteit.

Gratis gesprek inplannen Hoe werkt het?

Valt u eronder?

NIS2 onderscheidt twee categorieën met eigen drempelwaarden en sancties. Kleine ondernemingen (minder dan 50 medewerkers én minder dan 10 miljoen euro omzet) zijn in principe vrijgesteld, tenzij ze kritieke infrastructuur beheren.

Essentiële entiteit

250+

medewerkers of €50M+ omzet

Max. boete

€10M of 2%

Belangrijke entiteit

50+

medewerkers of €10M+ omzet

Max. boete

€7M of 1,4%

Sectoren die onder NIS2 vallen

EnergieTransportBankwezenFinanciële marktenGezondheidszorgDrinkwaterAfvalwaterDigitale infrastructuurICT-dienstenOverheidVoedselproductieChemie & farmaceuticaPost & koeriersdiensten

Twijfelt u of uw organisatie eronder valt? Plan een gratis scopegesprek in. We bepalen het samen in minder dan een uur.

Scope laten bepalen →

Nieuw in NIS2

Management is persoonlijk aansprakelijk

NIS2 introduceert persoonlijke aansprakelijkheid voor bestuurders. Wie als management nalatig omgaat met cybersecurity kan persoonlijk aansprakelijk gesteld worden, los van de organisatie zelf. Dit is een fundamentele verschuiving ten opzichte van de vorige richtlijn.

Concreet betekent dit dat cybersecurity een bestuurlijk thema wordt, niet enkel een IT-aangelegenheid. Safebyte helpt u dit intern verankeren en aantoonbaar maken.

Meldplicht: strikte termijnen

Bij een significante verstoring of aanval schrijft NIS2 een drietrapsmelding voor aan het CCB (Centre for Cybersecurity Belgium).

24 uur

Vroegtijdige waarschuwing

Eerste melding aan het CCB dat er een incident is. Nog geen volledig beeld nodig, enkel de indicatie dat er iets gaande is.

72 uur

Volledige kennisgeving

Gedetailleerde melding: oorzaak, omvang, getroffen systemen en de genomen maatregelen tot dan toe.

1 maand

Eindverslag

Definitief rapport met root cause, impact, herstelmaatregelen en aanbevelingen ter voorkoming van herhaling.

Hoe we te werk gaan

We vertalen wetgeving naar concrete acties. U hoeft de richtlijn niet zelf te lezen. Dat is ons werk.

Scope bepalen

Valt u onder NIS2? We bepalen samen of uw organisatie als essentiële of belangrijke entiteit wordt beschouwd en welke verplichtingen van toepassing zijn.

Gap-analyse

We vergelijken uw huidige beveiligingsmaatregelen met de NIS2-vereisten en identificeren de hiaten.

Roadmap

U ontvangt een prioriteitenplan: wat moet er wanneer, wat kost het en in welke volgorde pakt u het aan.

Implementatie

We helpen met beleid, procedures, een risicoregister en een incident response plan: de documenten die toezichthouders verwachten.

Auditvoorbereiding

We bereiden uw organisatie voor op een audit: documentatie op orde, medewerkers geïnformeerd.

Valt u onder NIS2?

Plan een gratis gesprek in. We bepalen samen of NIS2 op u van toepassing is en wat de eerste stappen zijn.

Gesprek inplannen