Snel inzicht in jouw NIS2 verplichtingen

NIS2 is een Europese richtlijn om digitale weerbaarheid in Europa te versterken. Deze richtlijn is in Nederland uitgewerkt in de Cyberbeveiligingswet (CBW), die naar verwachting in juni 2026 van kracht wordt. Valt jouw organisatie hieronder, dan moet je aantoonbaar voldoen aan de registratieplicht, zorgplicht en meldplicht. Op deze pagina zie je snel wat dit voor jouw organisatie betekent en welke stap je nu het beste zet. Met onze gratis quickscan krijg je direct inzicht in je situatie en vervolgstappen.

Plan een gratis Quickscan

In 3 stappen duidelijkheid over NIS2/CBW

NIS2 is een Europese richtlijn voor cyberweerbaarheid. In Nederland wordt deze omgezet in de Cyberbeveiligingswet (CBW). Organisaties die hieronder vallen, krijgen te maken met de registratieplicht, zorgplicht en meldplicht.

Wat is NIS2?

In grote lijnen geldt NIS2/CBW voor organisaties die actief zijn in een essentiële of belangrijke sector én boven de grens uitkomen van meer dan 50 medewerkers of meer dan €10 miljoen omzet of balanstotaal. Er zijn uitzonderingen, en ook toeleveranciers van NIS2-entiteiten krijgen steeds vaker aanvullende eisen. Twijfel je? Doe dan de officiële zelfevaluatie van de overheid.

Wanneer moet je voldoen aan NIS2?

Beschik je al over een ISMS op basis van ISO 27001 of NEN 7510? Dan helpt onze GAP-analyse je om snel te zien welke aanvullende maatregelen nodig zijn voor NIS2.

Heb je nog geen ISMS of wil je eerst advies? Plan dan een gratis quickscan met een consultant. Daarmee krijg je inzicht in je huidige situatie, de belangrijkste aandachtspunten en de vervolgstappen.

Hoe start je een traject?

Voor wie is dit relevant?

Deze pagina is relevant voor twee groepen: organisaties die zelf onder de NIS2/CBW vallen én organisaties die leveren aan NIS2-plichtige klanten. Val je onder de wet, dan moet je voldoen aan de registratieplicht, meldplicht en zorgplicht. Lever je aan deze organisaties, dan krijg je steeds vaker te maken met extra eisen rond informatiebeveiliging, audits en aanbestedingen. In beide gevallen is het belangrijk om nu inzicht te krijgen in je verplichtingen en vervolgstappen.

“Wacht niet op de wet: begin nu met inzicht in jouw NIS2-verplichtingen!”

De Kwinzo methode voor NIS2

Kwinzo helpt organisaties sinds 2010 bij het inrichten en verbeteren van managementsystemen voor informatiebeveiliging en kwaliteit. Met die ervaring vertalen we NIS2 naar een praktische aanpak, zodat je snel inzicht krijgt in wat nodig is om informatiebeveiliging structureel te borgen en aantoonbaar te maken.

Met Kwinzo kies je voor:

ervaring sinds 2010
expertise in onder andere zorg, ICT en onderwijs
een partner die zelf ISO 27001 en ISO 9001 gecertificeerd is
slimme standaardisatie gecombineerd met maatwerk

Plan een gratis quickscan

Ruim 15 jaar ervaring met informatiebeveiliging en kwaliteit

Meer dan 200 organisaties succesvol ondersteund bij certificering

Veel klanten binnen ICT, zorg, overheid en onderwijs

Quickscan inplannen

Download Whitepaper & GAP-analyse

Voldoe je al aantoonbaar aan ISO 27001 en/of NEN 7510? Dan helpen onze whitepaper en GAP-analyse je om snel te zien welke aanvullende maatregelen nodig zijn voor NIS2. Zo krijg je inzicht in de belangrijkste verschillen en concrete actiepunten per domein.

Met deze GAP-analyse krijg je onder meer inzicht in:

de belangrijkste thema’s binnen NIS2
op welke punten je de ISO27001 en/of NEN7510 moet aanvullen
de concrete actiepunten per domein

Download GAP-analyse

Deze klanten gingen jou voor

”Kwinzo biedt een fantastische begeleiding. Ze zijn professioneel, geven duidelijke uitleg en willen echt dat je succes behaalt. Wat ik persoonlijk heel fijn vind, is dat ze regelmatig even vragen hoe het gaat en waar ik behoefte aan heb. Dat maakt het contact persoonlijk en prettig. Door Kwinzo voel je je goed ondersteund en gemotiveerd om door te gaan.”

De Haan IT – Erik van den Noort

Praktische benadering

Kwinzo helpt ons al vele jaren met informatiebeveiliging en privacy. Wat vooral prettig is, is hun praktische benadering van problemen die wij tegenkomen. Wij ervaren de samenwerking als heel prettig.

Stichting De Kindertelefoon

Goed en leuk

Het is heel fijn samenwerken met Marc.

Deskundig, sociaal, flexibel, duidelijke uitleg van soms ingewikkelde materie in voor iedereen begrijpelijke taal.

Het helpt ons enorm om op een goede en leuke manier met informatiebeveiliging bezig te zijn.

Huisartsenposten de LIMES – Renske de Groot

Enthousiast en kundig

Zonder Kwinzo was het ons niet gelukt om het ISO27001 certificaat binnen een jaar te behalen. Ze weten de organisatie te enthousiasmeren over een taai en moeilijk onderwerp en houden een goede balans tussen wat de norm voorschrijft en het behoud van de cultuur van de organisatie. Daarbij zijn ze zeer kundig, goed bereikbaar en prettig in de samenwerking.

ICM – Jorine van der Pas

10 jaar samenwerking

Wij werken al bijna 10 jaar samen met Kwinzo op het gebied van informatiebeveiliging. Dankzij hun deskundigheid en professionaliteit hebben wij ons beveiligingsniveau in de afgelopen jaren aanzienlijk verhoogd. Het team van Kwinzo is toegankelijk, responsief en proactief, wat resulteert in maatwerkoplossingen. Ze informeren ons continu over de nieuwste trends. Kwinzo is een betrouwbare partner die zorgt voor optimale informatiebeveiliging en een prettige samenwerking.

INSZO – Heleen van Engeland

Warme samenwerking

Sinds 2019 maken wij gebruik van de diensten van Kwinzo en het voelt als een warme samenwerking. Bij de start van het traject hebben zij ons goed geholpen met het beantwoorden van al onze vragen. Tijdens de interne audits zijn ze scherp, kritisch en behulpzaam. De workshops die zij geven leverde ons veel kennis op. Daarnaast maken wij binnen InToto dagelijks gebruik van de ISMS Tool en de ISI-manager. Die zijn niet meer weg te denken uit ons proces. Kwinzo levert qua ondersteuning absoluut een toegevoegde waarde voor ons als het gaat om informatiebeveiliging.

InToto – Patrick Das

Efficiënte samenwerking

Dankzij de tools en templates van Kwinzo hebben we in korte tijd een compleet ISMS kunnen opzetten en de audit succesvol afgerond. De ondersteunende functies van de software en de sparringspartner rol van Kwinzo zijn van grote waarde geweest.

Peple B.V. – Rick van Egmond

Wij zetten de samenwerking voort!

Solutalks is zeer tevreden over de diensten van Kwinzo. Kwinzo heeft onze organisatie voorzien van waardevolle informatie, praktische templates en denkt actief mee in het traject naar NEN-7510 certificering. Het contact met het team is prettig, direct en snel, en de werkwijze is helder en transparant. We kijken er dan ook naar uit om de samenwerking de komende jaren voort te zetten.

Solutalks – Goran Pisic

Veelgestelde vragen

Is het verplicht om te voldoen aan de NIS2?

Ja, voor organisaties die onder de Cyberbeveiligingswet vallen. In grote lijnen gaat het om organisaties in essentiële of belangrijke sectoren die boven de grens uitkomen van meer dan 50 medewerkers of meer dan €10 miljoen omzet of balanstotaal. Als jouw organisatie onder de Cyberbeveiligingswet valt, dan gelden de registratieplicht, zorgplicht en meldplicht.
Let op: Val je niet onder de Cyberbeveiligingswet, maar ben je wel toeleverancier? Dan kunnen er ook voor jouw organisatie aanvullende eisen gelden.

Wanneer gaan de plichten gelden?

De Cyberbeveiligingswet (CBW) gaat naar verwachting van kracht in juni 2026. Wacht daarom niet af: organisaties moeten zich nu al voorbereiden op de registratieplicht, zorgplicht en meldplicht. Ben je nog niet begonnen met de voorbereiding? Stap 1 is dan het registreren als NIS2 entiteit via de website van het Nationaal Cyber Security Centrum.

Hoeveel werk is het om te voldoen aan NIS2?

Hoeveel werk NIS2 vraagt, hangt af van waar jouw organisatie nu staat. Voldoe je al aantoonbaar aan ISO 27001 en/of NEN 7510, dan kun je gericht uitbreiden met behulp van onze GAP-analyse en quickscan. Heb je die basis nog niet, dan zijn er twee mogelijkheden: Optie 1 is het inrichten van een ISMS volgens ISO 27001 en/of NEN7510, aangevuld met de specifieke NIS2-eisen. Optie 2 is het direct implementeren van de NIS2-eisen. Welke aanpak het beste past, verschilt per organisatie. Onze consultants kunnen helpen bij het maken van deze keuze in een vrijblijvend adviesgesprek.