Cybersecurity is al lang geen IT-onderwerp meer, maar een verantwoordelijkheid op bestuursniveau. Met de komst van de Europese NIS2-richtlijn (Network and Information Security Directive 2) breekt een nieuw tijdperk van verantwoordelijkheid aan. Of je nu actief bent in de zorg, logistiek, energie of productie: NIS2 betekent dat je moet kunnen aantonen dat je beveiliging op orde is, anders kan dat grote gevolgen hebben.
De nieuwe regels lijken misschien weer een extra verplichting, maar ze bieden ook kansen. Kansen om data en intelligence te gebruiken om echte weerbaarheid op te bouwen. En precies daar kan Altares Dun & Bradstreet het verschil maken.
Wat is NIS2? Een korte uitleg
NIS2 is de vernieuwde Europese wet op cybersecurity (Richtlijn (EU) 2022/2555). Ze vervangt de oorspronkelijke NIS-richtlijn uit 2026 en breidt het toepassingsgebied flink uit. Het doel is om de digitale infrastructuur in Europa, van energienetten tot cloudservices, beter te beschermen tegen cyberaanvallen. De richtlijn maakt onderscheid tussen essentiรซle en belangrijke entiteiten. Essentiรซle entiteiten zijn organisaties in sectoren als energie, gezondheidszorg, transport, drinkwater, digitale productiebedrijven, voedsel- en afvalwerkers, post- en koeriersdiensten en onderzoeksinstellingen. In de praktijk vallen de meeste middelgrote en grote organisaties in deze sector onder NIS2. Ook kleinere bedrijven kunnen eronder vallen als ze cruciale diensten leveren aan deze sectoren.
Lees hier meer over de NIS2-richtlijn.
Wat verplicht NIS2 precies?
Organisaties moeten kunnen aantonen dat ze hun cyberrisicoโs actief beheersen. De richtlijn schrijft voor dat bedrijven passende technische en organisatorische maatreglen nemen, zoals encryptie, toegangsbeheer en veilige softwareontwikkeling. Ernstige incidenten moeten binnen 24 uur worden gemeld, gevolgd door een aanvullende melding binnen 72 uur en een eindrapport binnen een maand.
Daarnaast moeten bedrijven cyberrisicoโs in hun leveranciers- en partnernetwerk in kaart brengen en beheersen. Het management is eindverantwoordelijk voor het beleid en kan aansprakelijk worden gesteld als de organisatie tekortschiet. Toezichthouders kunnen hoge sancties opleggen, tot wel 10 miljoen euro of 3% van de wereldwijde jaaromzet.
De situatie in Belgiรซ
Belgiรซ liep voorop met de invoering van NIS2. De wet is sinds 18 oktober 2024 van kracht en vervangt de eerdere Cybersecurity Act. Belgische organisaties moeten kunnen aantonen dat ze de juiste maatregelen hebben genomen en zich voorbereiden op audits door het Centre for Cybersecurity Belgium (CCB). De Belgische toezichthouder verwacht dat organisaties niet alleen voldoen aan de wettelijke verplichtingen, maar ook aantoonbaar werken aan continue verbetering van hun cyberweerbaarheid in en ketenbeheer.
Hoe Altares Dun & Bradstreet helpt bij NIS2-compliance
Met het wereldwijde D-U-N-S nummer verbindt Altares meer dan 600 miljoen bedrijven tot รฉรฉn betrouwbaar netwerk. Zo krijgen organisaties een compleet beeld van hun leveranciers. Dankzij betrouwbare UBO-informatie en corporate linkages wordt zichtbaar wie werkelijk achter een leverancier zit en waar mogelijke kwetsbaarheden ontstaan.
Via platforms zoals IndueD kunnen bedrijven hun leveranciers continu monitoren op sacties, politiek prominente personen, financiรซle risicoโs en reputatiesignalen. De informatie is altijd actueel en wordt volledig vastgesteld, wat helpt bij audits of meldingen. Wanneer er een incident plaatsvindt, zorgt diezelfde actuele data ervoor dat bedrijven binnen de wettelijke termijnen van 24 en 72 uur kunnen rapporteren.
Lees hier meer over onze compliance oplossingen.
Van verplichting naar voordeel
Wie NIS2 slim aanpakt, haalt er meer uit dan alleen compliance. Het versterkt het vertrouwen bij klanten en partners, vergroot de weerbaarheid van de organisatie en brengt cybersecurity, risicomanagement en inkoop beter met elkaar in balans.
Met betrouwbare data leg je de basis voor echte veerkracht Altares Dun & Bradstreet helpt organisaties om die stap te zetten: van reactief voldoen aan regels naar proactief beschermen van hun reputatie, klanten en toekomst.
