De nieuwe NIS2-richtlijn van de Europese Unie is geen theoretisch verhaal meer.  Deze richtlijn wordt in Nederland geïmplementeerd in de CyberBeveiligingsWet (CBW). Deze wet wordt in Q3 2025 geactiveerd. Niet alleen grote energiebedrijven of ziekenhuizen, maar ook gemeenten, IT-dienstverleners, onderwijsinstellingen, zorgorganisaties, mkb’ers en de toeleveranciers krijgen hier mee te maken.

En een van de eerste verplichtingen? Registratie.
Niet morgen. Vandaag.

Wat is NIS2 – en waarom is registratie zo belangrijk?

NIS2 (Network and Information Security Directive 2) is de vernieuwde Europese richtlijn voor digitale weerbaarheid. Waar NIS1 zich richtte op enkele vitale sectoren, breidt NIS2 dat fors uit. Organisaties die een cruciale rol spelen in onze economie of samenleving krijgen drie kernverplichtingen:

• Zorgplicht – Je neemt passende technische en organisatorische beveiligingsmaatregelen
• Meldplicht – Je meldt ernstige incidenten binnen 24 uur
• Registratieplicht – Je registreert je als NIS2-entiteit bij het NCSC

Die registratie is de eerste stap. Het is het officiële signaal: “Wij nemen onze digitale veiligheid serieus.”

Val jij onder NIS2? Grote kans van wel.

De richtlijn maakt onderscheid tussen essentiële en belangrijke entiteiten, afhankelijk van je sector en omvang.

Voorbeelden van essentiële entiteiten:

• Ziekenhuizen en zorginstellingen
• Gemeenten en overheidsdiensten
• Waterbedrijven
• Digitale infrastructuur
• Grote IT-dienstverleners

Voorbeelden van belangrijke entiteiten:

• Post- en koeriersdiensten
• Levensmiddelenindustrie
• Chemiebedrijven
• Onderzoeksinstellingen
• Aanbieders van digitale diensten

NIS2 vraagt echter niet alleen om bescherming van je eigen organisatie – maar ook om verantwoordelijkheid binnen jouw toeleveringsketen en je klanten.

Twijfel je? Neem even contact met ons op voor advies.

Wat moet je registreren?

Als jouw organisatie onder NIS2 valt, moet je je registreren bij het Nationaal Cyber Security Centrum (NCSC) via mijn.ncsc.nl. Je levert onder andere deze gegevens aan:

• Organisatienaam en adres
• Contactgegevens (zoals e-mailadressen, IP-ranges, telefoonnummers)
• Sector en subsector
• In welke EU-landen je diensten aanbiedt

Met de juiste voorbereiding is registratie binnen 10 minuten geregeld. Betrek wel op tijd je CISO, netwerkbeheerder of beveiligingsverantwoordelijke.

Waarom dit geen vinkje is, maar een verantwoordelijkheid

Cyberaanvallen stoppen niet bij de voordeur. NIS2 is er om systemen, ketens en burgers te beschermen. Registratie is dus geen vinkje, maar een uitnodiging om je digitale weerbaarheid serieus te nemen.

En daar helpen wij je bij.

Veelgestelde vragen:

Wat gebeurt er als ik niet registreer?

NIS2 is wettelijk verplicht. Boetes en handhaving zijn mogelijk als je niet voldoet.

Moet ik álles in één keer geregeld hebben?

Nee. Maar registratie is de start. Daarna kun je met hulp van experts je NIS2-aanpak gefaseerd opbouwen. 

Is er ondersteuning beschikbaar?

Ja – bij Sentry Team helpen we met inventarisatie, uitvoering en rapportage.

NIS2: van verplichting naar versterking

Bij Sentry Team begeleiden we organisaties stap voor stap richting NIS2-compliance. Of je nu net begint met de registratie óf worstelt met het opstellen van je beveiligingsmaatregelen: wij bieden structuur, advies en praktijkervaring.

🔍 Ontdek hoe we je kunnen helpen met:

• Het in kaart brengen van je verplichtingen
• Het opstellen van een realistisch NIS2-plan
• Begeleiding bij registratie en inrichting van MFA, toegangscontrole, monitoring en bewustwording

Lees meer over onze aanpak op: www.sentryteam.nl/nis2

Klaar voor de volgende stap?

1. Check of je organisatie onder NIS2 valt
2. Verzamel de juiste gegevens
3. Registreer je via ncsc.nl
4. En neem contact met ons op voor begeleiding bij de rest.

Want goede digitale beveiliging begint met overzicht — en eindigt bij doordachte actie.