Wat NIS2 betekent voor strikte cybersecurity en hoe Combell compliant is 

Wat NIS2 betekent voor strikte cybersecurity en hoe Combell compliant is 

De nieuwe Europese richtlijn NIS2 (Netwerk- en Informatiesystemen) brengt striktere eisen met zich mee voor cybersecurity. Deze richtlijn is bedoeld om de digitale weerbaarheid van essentiële en belangrijke entiteiten te versterken. Omdat we bij Combell cybersecurity uiterst serieus nemen, zijn wij al helemaal NIS2-compliant. Maar wat betekent NIS2 voor jouw organisatie?

Inhoudsopgave
  1. Wat is NIS2?
  2. NIS2: essentiële versus belangrijke entiteiten
  3. Wat betekent NIS2 voor jouw organisatie?
  4. Combell helemaal NIS2-compliant

Wat is NIS2?

NIS2 is een initiatief van de Europese Unie, gelanceerd door de Europese Commissie, om de cybersecurity binnen Europa te verbeteren. Lees meer op de website van VLAIO

Doel: de digitale weerbaarheid van kritieke infrastructuren en diensten versterken en ze aan basiselementen te laten voldoen. 
Reden: toenemende cyberdreigingen en de noodzaak om essentiële diensten beter te beschermen. 
Doelstelling: een uniforme aanpak van cybersecurity in alle EU-lidstaten. 

Technologie, mensen en processen

Ondernemers maken zich de nodige (kop)zorgen over de impact van NIS2. De strengere regels vereisen investeringen in technologie, mensen en processen. Deze nieuwe regelgeving gaat veel verder dan voorloper NIS1

Voldoe je niet aan de NIS2-richtlijn, kijk je mogelijks aan tegen hoge boetes, reputatieschade en verhoogde kwetsbaarheid voor cyberaanvallen. 

Cyber Fundamentals als sterke basis

NIS2 is in België sterk gelinkt aan de zogenaamde Cyber Fundamentals (CyFun®). Deze basiselementen zijn essentieel om een robuuste cybersecuritystrategie uit te bouwen. Dit kader helpt je: 

  1. Risico’s identificeren: begrijp de dreigingen voor jouw organisatie. 
  2. Beveiliging verbeteren: implementeer maatregelen op maat van jouw sector. 
  3. Compliance aantonen: bewijs dat je aan NIS2 voldoet met certificering. 

Het juiste niveau (Important of Basic) bepaal je via een risicoanalyse. 

Ongeacht de richtlijnen van NIS2 kan nu al investeren in een sterke cybersecuritystrategie je heel wat kopzorgen besparen.

Veerle Van Hecke - CISO bij Combell

NIS2: essentiële versus belangrijke entiteiten

NIS2 maakt een onderscheid tussen: 

Essentiële entiteiten: denk aan energiebedrijven, ziekenhuizen en waterleveranciers. Deze organisaties moeten voldoen aan strengere eisen en worden strenger gecontroleerd. 
Belangrijke entiteiten: bedrijven zoals voedselproducenten en postdiensten. Hoewel ze ook aan bepaalde eisen moeten voldoen, is het toezicht minder intensief. 

Investeren in sterke cybersecuritystrategie, ongeacht NIS2

“Hoewel NIS2 van toepassing is op ondernemingen in kritieke en belangrijke sectoren, heeft de richtlijn ook implicaties voor bedrijven die er niet rechtstreeks onder vallen”, zegt Veerle Van Hecke, Chief Information Security Officer bij Combell. 

Veerle: “Samenwerken met een NIS2-plichtige organisatie kan betekenen dat ook jouw beveiliging aan dezelfde voorwaarden moet voldoen.  

Hierdoor wordt NIS2 indirect de standaard voor veel Vlaamse ondernemingen. Al is het voor sommige klanten voldoende om samen te werken met een NIS2-compliance hoster als Combell. 

Het is dus belangrijk om nu al te investeren in sterke cybersecuritystrategie. Ongeacht de richtlijnen van NIS2 kan het je heel wat kopzorgen besparen.” 

Onvoldoende beveiliging verhoogt het risico op cyberaanvallen en datalekken. 
Onvoldoende beveiliging verhoogt het risico op cyberaanvallen en datalekken. 

Hoe weet je in welke categorie je valt?

Hoewel de richtlijn een belangrijke stap vooruit is, zijn er nog veel onduidelijkheden over de implementatie. Wat je kan doen:  

  • Gebruik de snelstartgids: het Centrum voor Cybersecurity België (CCB) biedt documentatie zoals een snelstartgids ('Scope Test Tool') aan. 
  • Contacteer het CCB: vraag de experts van het CCB om advies. 
  • Doe een risicoanalyse: een conformiteitsbeoordelingsinstantie (CAB) kan je helpen bepalen welke regels op jouw organisatie van toepassing zijn. 
  • Lijst met (zeer) kritieke sectoren inkijken: voor sommige sectoren zijn er al specifieke richtlijnen die aangeven of jouw organisatie als essentieel of belangrijk ('kritiek' of 'zeer kritiek') wordt beschouwd. 

DORA-richtlijn voor de financiële sector

Werk je in de financiële sector? Dan geldt de DORA-richtlijn (Digital Operational Resilience Act). Deze richtlijn legt de nadruk op operationele veerkracht en een specifiek beveiligingsbeleid. Lees meer op de website van de Europese Commissie.  

Wat betekent NIS2 voor jouw organisatie?

Organisaties die verplicht actie moeten ondernemen, moeten voldoen aan de volgende verplichtingen:

Regelmatig risicoanalyses uitvoeren. 
Een informatiebeveiligingsbeleid opstellen. 
Incidenten snel rapporteren. 
Compliance aantonen via certificeringen. 

Werk je met Combell samen als jouw hostingpartner, dan mag je er zeker van zijn dat al onze systemen en richtlijnen NIS2-compliant zijn.

Veerle Van Hecke - CISO bij Combell

Wat als je de NIS2-richtlijnen aan je laars lapt?

Hoge boetes: de kans bestaat dat je zware geldboetes krijgt, afhankelijk van de ernst van de overtreding. 
Reputatieschade: het niet naleven van de richtlijnen kan het vertrouwen van klanten en partners schaden. 
Beveiligingsrisico's: onvoldoende beveiliging verhoogt het risico op cyberaanvallen en datalekken. 

Hoe je NIS2-compliant kunt worden:

Optie Beschrijving
CyFun®-certificering Onafhankelijke beoordeling door een gecertificeerde auditpartij. 
ISO/IEC 27001-certificering Voorleggen van toepassingsgebied en statement of applicability aan het CCB. 
CyFun®-zelfevaluatie Zelfevaluatie voorleggen na een risicoanalyse. 
Informatiebeveiligingsbeleid Beoordeling door de CCB-inspectiedienst. 
Combell werkt actief samen met de aangewezen autoriteiten om de NIS2-richtlijnen zo doeltreffend mogelijk uit te rollen in België.
Combell werkt actief samen met de aangewezen autoriteiten om de NIS2-richtlijnen zo doeltreffend mogelijk uit te rollen in België.

Tegen 18 april 2026 zéker actie ondernemen

  1. Voer een risicoanalyse uit: analyseer dreigingen en kwetsbaarheden. 
  2. Kies een certificeringspad: ga voor CyFun® of ISO/IEC 27001. 
  3. Ontwikkel je beveiligingsbeleid: implementeer een robuust beleid binnen je organisatie. 
  4. Laat je auditeren: een Conformity Assessment Body (CAB) voert een onafhankelijke audit uit. 
  5. Certificeer je organisatie: zorg dat je uiterlijk in 2027 volledig gecertificeerd bent. 

Uiterlijk 18 april 2026 moet je een van deze stappen hebben genomen. Certificering moet uiterlijk in 2027 rond zijn. 

Combell helemaal NIS2-compliant

“Cybersecurity is een topprioriteit voor Combell. Werk je met ons samen als jouw cloudpartner, dan mag je er zeker van zijn dat al onze systemen en richtlijnen NIS2-compliant zijn”, zegt Combell-CISO Veerle Van Hecke. 

Hierdoor kan Combell verschillende belangrijke certificaten voorleggen: 

Het ISO 27001-certificaat garandeert dat Combell een veilig informatiebeheer hanteert, en veiligheidsrisico’s correct beheerst. Met andere woorden: jouw data is veilig bij Combell. 
Het ISO 27701-certificaat geldt als uitbreiding voor ISO 27001 (veilig informatiebeheer), en garandeert een kwaliteitsvol privacybeheer. 

Lees ook

Dit zijn alle ISO-certificaten van Combell 

Vragen over de NIS2-compliance van Combell?

Heb je nog vragen of wil je meer weten over hoe Combell voldoet aan alle NIS2-eisen? Neem contact op met je accountmanager.  

Veerle Van Hecke: “'Tegelijkertijd beseffen we dat NIS2 als een digitaal doolhof kan overkomen. Niet alles is al even duidelijk. Weet dat wij actief samenwerken met de aangewezen autoriteiten om NIS2 zo doeltreffend mogelijk uit te rollen in België.” 

Belangrijke bronnen over NIS2:

We houden je op de hoogte van wijzigingen en ontwikkelingen. 

Gerelateerde artikelen

Cyberveiligheid interview Wesley

Hoe juiste keuze hostingbedrijf grote impact heeft op je cyberveiligheid

  • 24 januari 2023
  • Leestijd: 4 min

Zie jij het nut en de noodzaak al in van investeren in cyberveiligheid ? En wist je dat je hostingprovider daarin een belangrijke rol heeft?
Wat is spoofing

Als cybercriminelen zich vermommen: wat is spoofing en hoe voorkom je het?

  • 22 december 2022
  • Leestijd: 5 min

Wat is spoofing? Cybercriminelen die zich voordoen als een bank, de belastingdienst of nog erger als jouw bedrijf! Je komt dus maar beter snel te weten hoe je dit voorkomt.