NIS2 naleving.
vandaag een verplichting, morgen uw voordeel

De NIS2-richtlijn is sinds oktober 2024 van kracht en legt strengere cybersecurity-eisen op aan organisaties in kritieke sectoren. Cingulum helpt u de juiste maatregelen te nemen die gericht, onderbouwd en uitvoerbaar zijn. Zo blijft u compliant, vermijdt u sancties en behoudt u controle.

U kiest: volledige begeleiding of enkel de stappen die u nodig heeft.

Spreek met een expert
Solutions
Logos-Golden-Ratio_0008_xxlarge_Logo_Pauwels_Sauzen_CMYK_Print_300_dpi_04b8f15a24
Logos-Golden-Ratio_0004_Club_Brugge_KV_logo.svg
Logos-Golden-Ratio_0005_Easi-logo.svg
Logos-Golden-Ratio_0010_vrijetijd_hoplr
Logos-Golden-Ratio_0013_Cimpro-Logo_2014-scaled
Logos-Golden-Ratio_0003_logo
Logos-Golden-Ratio_0002_Logo-Responsum
Logos-Golden-Ratio_0007_LOGO_iz_pos_pms
Logos-Golden-Ratio_0011_citymesh-logo-mini-power
Logos-Golden-Ratio_0000_321502329_1340258323427703_8014709527846285048_n
Logos-Golden-Ratio_0006_ipsos-1
Logos-Golden-Ratio_0001_pionira
Logos-Golden-Ratio_0009_WGK-logo-geel-RGB

Wat is NIS2 en waarom is het belangrijk?

De NIS2-richtlijn (EU 2022/2555) vervangt de oorspronkelijke NIS-richtlijn en geldt voor organisaties die actief zijn in essentiële of andere kritieke sectoren. Ze is bedoeld om de cyberweerbaarheid in Europa te versterken, zowel voor overheden als voor bedrijven.

U valt mogelijk onder NIS2 als uw organisatie:

  • Actief is in een kritieke sector
  • Bepaalde drempels overschrijdt qua personeel, omzet of balanstotaal
Business woman looking into the camera

Twijfelt u of NIS2 op u van toepassing is? Doe onze gratis check in 5 minuten.

Doe de NIS2 test

De gevolgen van niet-naleving

Business man in a modern office

Onder NIS2 kan niet-naleving leiden tot juridische sancties, reputatieschade en financiële boetes. Maar compliance gaat niet alleen over het vermijden van boetes; het draait om het beschermen van je organisatie, je klanten én je vermogen om met vertrouwen actief te blijven op de Europese markt.

Cingulum helpt je om:

  • Inzicht te krijgen in hoe de richtlijn op jouw organisatie van toepassing is

  • Beveiligings- en compliancegaten te dichten

  • Aantoonbare naleving te realiseren via audits en certificering

Onze aanpak: de Cingulum-methodologie

Of u nu volledige begeleiding nodig hebt of specifieke ondersteuning, wij passen ons aan uw situatie aan. Onze aanpak bestaat uit vier overzichtelijke fasen:

Assess. Implement. Validate. Maintain.

Assess

Maturiteitsbeoordeling

We beoordelen uw huidige beveiligingsniveau over 11 domeinen. Zo brengen we sterktes en verbeterpunten in kaart.

Standaardgebaseerde risicoanalyse

We stellen een prioriteitenlijst met risico’s op, gebaseerd op ISO 27001, CyFun, TISAX, DORA en CRA.

Implement

Implementatie

We helpen u concrete processen en controles op te zetten voor structurele naleving.

CISOaaS

Strategische security-ondersteuning zonder de vaste kost van een interne CISO.

Validate

Interne audit & review

We simuleren een externe audit en brengen verbeterpunten in kaart.

Begeleiding bij externe audit

We helpen u door het volledige certificatieproces om formeel aan te tonen dat u compliant bent.

Maintain

ISMS Onderhoud

Onderhoud je ISMS op lange termijn

Security Staffing

Securityversterking voor jouw team, zonder de overhead.

ISOaaS

Volledige operationele begeleiding voor uw ISMS-traject.

Wacht niet tot het te laat is: Start met NIS2

Veel organisaties onderschatten hoeveel tijd, coördinatie en technische afstemming NIS2-compliance vereist.
Wie tot het laatste moment wacht, loopt meer risico op:

  • Incomplete of overhaaste implementatie

  • Mislukte audits

  • Juridische en financiële sancties

  • Reputatieschade bij klanten of toezichthouders

Hoe vroeger je begint, hoe meer flexibiliteit en controle je behoudt.
Onze experts helpen je om de juiste prioriteiten te stellen en veelgemaakte fouten te vermijden.

Meer weten over NIS2?

Ons gratis e-book biedt een duidelijke, beknopte en actiegerichte gids om NIS2 te begrijpen, inclusief de mogelijke impact op jou en je organisatie, én de essentiële stappen die je moet nemen om je goed voor te bereiden.

Download het NIS2 eBook

Waarom kiezen voor Cingulum?

  • Geen vage adviezen, maar tastbare resultaten
  • Geen checklist, maar een plan dat past bij uw context
  • Inzichten uit verschillende sectoren: we weten wat werkt (en wat niet)
  • Toegang tot betrouwbare technologie- en auditpartners
  • Waardevolle ondersteuning, gericht op wat u echt nodig hebt

Veelgestelde vragen

De NIS2-richtlijn is van toepassing op organisaties in specifieke kritieke sectoren die bepaalde drempelwaarden overschrijden (op basis van FTE’s, omzet of balanstotaal).

Wil je weten of jouw organisatie binnen het toepassingsgebied valt?
Doe dan onze gratis NIS2 test. Je krijgt snel en nauwkeurig een antwoord op basis van de officiële EU-criteria.

NIS2 classificeert organisaties als ‘Essentieel’ of ‘Belangrijk’, afhankelijk van de sector waarin je actief bent en de grootte van je organisatie.

  • Essentiële entiteiten staan onder strengere controle, inclusief proactieve audits

  • Belangrijke entiteiten moeten ook voldoen, maar vallen doorgaans onder reactief toezicht

Deze classificatie bepaalt welke verplichtingen en handhavingsmechanismen op jouw organisatie van toepassing zijn.

Download ons gratis e-book voor meer gedetailleerde informatie, of neem contact met ons op voor specifieke vragen.

Wat is de deadline voor NIS2-compliance?
In België is de NIS2-wetgeving van kracht sinds 18 oktober 2024.
De meeste verplichtingen zijn nu van toepassing, waaronder:

  • Minimale risicobeheersmaatregelen
  • Incidentrapportering
  • Verantwoordelijkheid op managementniveau

Registratie bij het CCB (via Safeonweb@Work) had ondertussen al voltooid moeten zijn.

Sommige deadlines volgen echter nog:

Conformiteitsbeoordelingen (voor essentiële entiteiten die CyFun® of ISO 27001 gebruiken):

  • Opstart uiterlijk op 18 april 2026
  • Definitieve verificatie of certificering uiterlijk op 18 april 2027

Nu starten is cruciaal. Voorbereiding en audits kosten tijd.

Cingulum helpt je om een gepersonaliseerde compliance-roadmap op te stellen die deze deadlines haalt, zonder stress.

In België kan niet-naleving leiden tot:

Administratieve boetes tot:

  • €7.000.000 of 1,4% van de wereldwijde omzet (belangrijke entiteiten)
  • €10.000.000 of 2% van de wereldwijde omzet (essentiële entiteiten)

Aanvullende sancties kunnen omvatten:

  • Waarschuwingen of bindende instructies
  • Verplichte opschorting van diensten of certificeringen
  • Openbaarmaking van de niet-naleving
  • Tijdelijk verbod op leidinggevende functies (voor essentiële entiteiten)

Het Centrum voor Cybersecurity België (CCB) kan op elk moment inspecties uitvoeren, audits inplannen of bewijsmateriaal opvragen.

Vroeg beginnen en correct naleven helpt om kostbare onderbrekingen en reputatieschade te vermijden.

In het algemeen zijn micro- en kleine ondernemingen uitgesloten, tenzij ze diensten leveren die als kritisch voor de maatschappij worden beschouwd (bijvoorbeeld in de gezondheidszorg, digitale infrastructuur of energiesector).

Middelgrote en grote organisaties in kritieke sectoren vallen meestal wel onder de regelgeving.

Voor specifieke ondersteuning gericht op kmo’s, bekijk zeker onze VLAIO-pakketten.

Niet helemaal. ISO 27001 dekt veel van de technische en organisatorische maatregelen die NIS2 vereist,
maar de richtlijn bevat ook bijkomende verplichtingen op het vlak van wetgeving, governance en toeleveringsketens.

Wij helpen je de kloof te overbruggen tussen ISO 27001 en volledige NIS2-compliance, zodat je op alle vlakken goed beschermd bent.

Je hoeft het volledige traject niet te volgen. Onze aanpak is modulair: je kiest zelf de fases of diensten die jij nodig hebt:

  • Risicobeoordeling

  • ISO- of CISO-as-a-Service

  • Voorbereiding op interne audits

  • Ondersteuning bij externe certificering

Wij passen ons aan jouw context aan – niet omgekeerd.

Ja. We werken nauw samen met interne teams om implementaties te begeleiden, documentatie voor te bereiden en sleutelrollen op te leiden.
Daarnaast werken we met betrouwbare, onafhankelijke auditoren om je te helpen bij de voorbereiding en succesvolle afronding van de formele certificering.

Ja, onze ondersteuning stopt niet bij compliance. Indien gewenst bieden we:

  • Doorlopende risicobewaking
  • Updates van beleidsdocumenten
  • Interne bewustmakingscampagnes
  • Leveranciersbeoordelingen
  • Voorbereidheidschecks voor toekomstige audits

We zijn er om je te helpen compliant en voorbereid te blijven op lange termijn, niet om slechts één vakje af te vinken.
Neem contact met ons op en ontdek hoe we samen kunnen werken aan blijvende naleving.

Klaar om te starten met NIS2?

Of u nu het hele traject wilt doorlopen of enkel specifieke ondersteuning zoekt—wij helpen u vooruit.
Hou uw organisatie compliant, veilig en audit-klaar.

Cingulum doet er alles aan om je privacy te beschermen en te respecteren. Je kunt je op elk moment afmelden voor onze mailings. Voor meer informatie over hoe wij jouw gegevens verwerken, lees ons privacybeleid.
Contact