What is the NIS2 Directive?

NIS2 (Directive 2022/2555) is the EU's updated cybersecurity regulation. It replaces the original NIS Directive and significantly expands the scope of organisations that must comply with cybersecurity requirements. It covers essential and important entities across 18 sectors.

When is the NIS2 deadline?

EU member states must transpose NIS2 into national law by October 17, 2024. However, most countries missed this deadline. Effective enforcement with penalties is expected from October 17, 2026, when national laws take full effect.

Who is affected by NIS2?

NIS2 applies to essential entities (energy, transport, banking, health, water, digital infrastructure, ICT service management, public administration, space) and important entities (postal services, waste management, chemicals, food, manufacturing, digital providers, research). Generally: organisations with 50+ employees or €10M+ annual turnover in these sectors.

What are the penalties for NIS2 non-compliance?

Essential entities face fines up to €10 million or 2% of global annual turnover (whichever is higher). Important entities face fines up to €7 million or 1.4% of global annual turnover. Management can be held personally liable.

What does NIS2 require for websites and digital services?

NIS2 Art. 21 requires risk-based security measures including: encryption in transit (HTTPS/TLS), access control, incident detection and reporting (24h early warning, 72h notification), supply chain security, business continuity, and regular security assessments. SiteGuardian monitors these technical requirements continuously.

EU-richtlijn 2022/2555

NIS2 komt eraan.
Bent u er klaar voor?

Die NIS2-Richtlinie verpflichtet Organisationen in 18 Sektoren zur Umsetzung von Cybersicherheitsmaßnahmen — oder es drohen Bußgelder bis zu 10 Mio. €. Die Uhr tickt.

---

Dagen

Uren

Minuten

Seconden

tot 17 oktober 2026

Scan nu uw website Controleer welke regels van toepassing zijn

Is NIS2 op u van toepassing?

NIS2 gilt für wesentliche und wichtige Einrichtungen in 18 Sektoren. Wenn Ihre Organisation mehr als 50 Mitarbeiter oder einen Umsatz von über 10 Mio. € in einem dieser Sektoren hat, fallen Sie wahrscheinlich in den Anwendungsbereich.

Energie

Essentieel

Transport

Essentieel

Bankwezen

Essentieel

Gezondheid

Essentieel

Digitale infrastructuur

Essentieel

ICT-diensten

Essentieel

Chemie

Belangrijk

Productie

Belangrijk

Postdiensten

Belangrijk

Cloud / SaaS

Belangrijk

Voeding

Belangrijk

Onderzoek

Belangrijk

De kosten van non-compliance

Essentiële entiteiten

€10M

of 2% van de wereldwijde jaaromzet

afhankelijk van welk bedrag hoger is

Belangrijke entiteiten

€7M

of 1,4% van de wereldwijde jaaromzet

afhankelijk van welk bedrag hoger is

Die Geschäftsführung kann nach NIS2 Art. 20 persönlich haftbar gemacht werden.

Wat NIS2 vereist — en wat SiteGuardian monitort

NIS2 Art. 21 definiert 10 Maßnahmen zum Cybersicherheits-Risikomanagement. SiteGuardian überwacht die technischen kontinuierlich.

Art. 21(2)(a)

Risicoanalyse en beveiligingsbeleid

Gemonitord

Regelmatige beveiligingsbeoordelingen en gedocumenteerde beveiligingsstatus.

Art. 21(2)(b)

Incidentafhandeling

Gemonitord

Erkennung, Meldung (24h Frühwarnung, 72h Benachrichtigung) und Reaktionsprozesse.

Art. 21(2)(c)

Bedrijfscontinuïteit

Back-upbeheer, disaster recovery en crisisbeheer.

Art. 21(2)(d)

Toeleveringsketenbeveiliging

Gemonitord

Beveiligingseisen voor leveranciers en dienstverleners.

Art. 21(2)(e)

Veilige ontwikkeling

Sicherheit bei der Beschaffung und Entwicklung von Netzwerk- und Informationssystemen.

Art. 21(2)(f)

Effectiviteitsbeoordeling

Gemonitord

Richtlinien und Verfahren zur Bewertung der Wirksamkeit des Cybersicherheits-Risikomanagements.

Art. 21(2)(g)

Cyberhygiëne en training

Basispraktijken voor cyberhygiëne en cyberbeveiligingstraining.

Art. 21(2)(h)

Cryptografie en versleuteling

Gemonitord

Beleid voor het gebruik van cryptografie en versleuteling.

Art. 21(2)(i)

Toegangsbeheer en assetmanagement

Personalsicherheit, Zugriffskontrollrichtlinien und Asset-Management.

Art. 21(2)(j)

Multifactorauthenticatie

Gemonitord

Einsatz von MFA, gesicherter Kommunikation und Notfall-Kommunikationssystemen.

Begin vandaag met voorbereiden

Scannen Sie Ihre Website, um zu sehen, wo Sie stehen. SiteGuardian ordnet jeden Befund NIS2-Artikeln zu — damit Sie genau wissen, was zu beheben ist.

Gratis beveiligingsscan Compliance-abonnementen bekijken

Voor altijd gratis voor 1 monitor. Geen creditcard vereist.

Veelgestelde vragen

Wat is de NIS2-richtlijn?

NIS2 (Richtlinie 2022/2555) ist die aktualisierte EU-Cybersicherheitsverordnung, die die ursprüngliche NIS-Richtlinie ersetzt. Sie erweitert den Anwendungsbereich erheblich auf 18 Sektoren und führt strengere Anforderungen für Vorfallmeldung, Risikomanagement und Lieferkettensicherheit ein.

Wanneer gaat NIS2 in?

Die Mitgliedstaaten mussten NIS2 bis zum 17. Oktober 2024 umsetzen. Die meisten haben diese Frist versäumt. Eine wirksame Durchsetzung mit Sanktionen wird ab dem 17. Oktober 2026 erwartet, wenn die nationalen Umsetzungsgesetze vollständig in Kraft treten.

Is NIS2 op mijn bedrijf van toepassing?

Wenn Ihre Organisation mehr als 50 Mitarbeiter oder einen Jahresumsatz von über 10 Mio. € hat und in einem der 18 aufgeführten Sektoren tätig ist (Energie, Verkehr, Banken, Gesundheit, digitale Infrastruktur, IKT, Fertigung usw.), fallen Sie wahrscheinlich in den Anwendungsbereich. Nutzen Sie unser Compliance-Check-Tool, um es herauszufinden.

Wat zijn de meldingstermijnen?

Gemäß NIS2 Art. 23: 24 Stunden für eine Frühwarnung, 72 Stunden für die formale Vorfallmeldung und 1 Monat für den Abschlussbericht. SiteGuardian verfolgt diese Fristen automatisch, wenn ein Vorfall eröffnet wird.

Hoe helpt SiteGuardian bij NIS2?

SiteGuardian überwacht kontinuierlich die Sicherheitslage Ihrer Website (Verschlüsselung, Header, DNS, E-Mail-Authentifizierung) und ordnet Befunde NIS2-Artikeln zu. Bei einem Vorfall klassifiziert es die regulatorischen Auswirkungen und verfolgt Meldefristen. Compliance-Berichte dokumentieren Ihre Maßnahmen für Prüfer.

NIS2 komt eraan. Bent u er klaar voor?

Is NIS2 op u van toepassing?

De kosten van non-compliance

Wat NIS2 vereist — en wat SiteGuardian monitort

Risicoanalyse en beveiligingsbeleid

Incidentafhandeling

Bedrijfscontinuïteit

Toeleveringsketenbeveiliging

Veilige ontwikkeling

Effectiviteitsbeoordeling

Cyberhygiëne en training

Cryptografie en versleuteling

Toegangsbeheer en assetmanagement

Multifactorauthenticatie

Begin vandaag met voorbereiden

Veelgestelde vragen

Weet u het zeker?

NIS2 komt eraan.
Bent u er klaar voor?