Met behulp van het NIS2 Quality Mark helpen wij uw organisatie aan NIS2 compliance.
De NIS2-richtlijn: Is het relevant voor uw organisatie? Wat zijn de vereisten? Hoe verhoudt het zich tot het Quality Mark? Voldoet uw ISO27001-certificaat al aan deze richtlijn?
Bij AuditConnect begrijpen we dat u deze vragen heeft. Onze experts staan klaar om u te helpen, maar deze pagina voorziet u alvast van de belangrijkste informatie.
‘Als partner van het NIS2 Quality Mark, helpt AuditConnect uw organisatie op weg naar een veilige digitale toekomst.’
Wat is de NIS2?
De NIS2 (Network and Information Security Directive) heeft als doel de Europese cyberbeveiliging te versterken. In Nederland kennen we deze wet als de Cyberbeveiligingswet. Vanaf het derde kwartaal van 2025 verplicht NIS2 bepaalde bedrijven om aan strengere informatiebeveiligingseisen te voldoen. Dit betekent dat ook hun leveranciers, vaak mkb-bedrijven, zich moeten conformeren aan deze wet.
Belangrijke punten uit de NIS2:
Zorgplicht: Organisaties moeten zelf een risicobeoordeling uitvoeren en passende maatregelen nemen.
Meldplicht: Incidenten die de continuïteit van dienstverlening aanzienlijk kunnen verstoren, moeten binnen 24 uur worden gemeld bij de toezichthouder (in Nederland de NCSC).
Toezicht: Organisaties die onder de richtlijn vallen, krijgen verplicht toezicht.
Is de NIS2 relevant voor mijn organisatie?
Uw organisatie komt waarschijnlijk in aanraking met de NIS2-richtlijn, direct of indirect. Soms moet u zelf voldoen aan de Cyberbeveiligingswet, soms stellen ketenpartners eisen aan uw informatiebeveiliging.
Of u aan de NIS2-richtlijn moet voldoen, hangt af van verschillende factoren:
Sector: De NIS2-richtlijn geldt voor organisaties die essentiële diensten leveren in sectoren zoals energie, transport, gezondheidszorg, financiële markten en digitale infrastructuur. Ook belangrijke aanbieders van digitale diensten en ICT-diensten, vallen onder de richtlijn.
Grootte van de organisatie: De richtlijn richt zich voornamelijk op grote bedrijven, maar ook kleinere bedrijven kunnen onder de richtlijn vallen als ze een cruciale rol spelen in de toeleveringsketen van essentiële diensten.
Risico’s en impact: Organisaties die een significante impact kunnen hebben op de continuïteit van essentiële diensten of aanzienlijke risico’s lopen op het gebied van cyberbeveiliging, moeten voldoen aan de NIS2-richtlijn.
Door in gesprek te gaan met onze experts of de ‘NIS2 Zelfevaluatie NL’ te doen, weet u of de NIS2 voor uw organisatie van toepassing is.
Waarvoor dient het NIS2 Quality Mark?
Het NIS2 Quality Mark is een certificering waarmee organisaties kunnen aantonen te voldoen aan de NIS2-richtlijn.
De certificering is verdeeld in drie niveaus, afhankelijk van het risiconiveau:
QM10 BASIC: Voor mkb’s met beperkte risico’s.
QM20 SUBSTANTIAL: Voor bedrijven met verhoogde risico’s door hun rol of toegang tot gevoelige gegevens.
QM30 HIGH: Voor kritieke bedrijven in de toeleveringsketen die een significant risico vormen bij een cyberincident.
Geen zorgen: met AuditConnect bepalen we welk niveau passend is voor uw organisatie. We ondersteunen u graag bij het inrichten, implementeren, beheersen en auditen van het NIS2 Quality Mark.