Wat is NIS2 precies en wanneer ging het in?

NIS2 is de tweede Europese cybersecurity-richtlijn, sinds 18 oktober 2024 verplicht in België. Ze verplicht 'essentiële' en 'belangrijke' entiteiten om passende technische en organisatorische maatregelen te nemen tegen cyber-risico's, en incidenten binnen 24u te melden aan het Centrum voor Cybersecurity België (CCB).

Vallen wij onder NIS2?

Doorgaans vanaf 50 medewerkers OF 10 miljoen euro omzet, in sectoren zoals productie, voeding, transport, energie, gezondheid, watersector, post, afval en chemicaliën. Ook digitale dienstverleners en publieke administratie. Onze gratis check geeft u een eerste indicatie.

Wat zijn de sancties bij niet-naleving?

Voor essentiële entiteiten: tot 10 miljoen euro of 2% van de wereldwijde jaaromzet (hoogste van de twee). Voor belangrijke entiteiten: tot 7 miljoen euro of 1,4% van de jaaromzet. Plus persoonlijke aansprakelijkheid voor het bestuur.

Wat is het verschil tussen NIS2 en GDPR?

GDPR beschermt persoonsgegevens; NIS2 beschermt netwerk- en informatiesystemen tegen cyber-incidenten. Ze overlappen op vlak van technische maatregelen (encryptie, back-up, toegangsbeheer) maar hebben aparte rapportageverplichtingen. PC-Matic levert documentatie voor beide.

Hoe lang duurt een NIS2-traject met PC-Matic?

Een baseline-audit met rapport: 2-3 weken. Implementatie van quick-wins (MFA, back-up, monitoring): 4-8 weken. Volledige NIS2-baseline incl. policies en incident-response plan: 3-6 maanden afhankelijk van uw startpunt.

Wat kost een NIS2-baseline voor een KMO?

Een audit (10-50 medewerkers) ligt tussen 2.500-5.000 €. Implementatie hangt af van wat al aanwezig is — quick-wins beginnen vanaf 4.000 €, een volledige baseline 8.000-15.000 €.

NIS2 sinds 18-10-2024 verplicht

Bent u NIS2-conform? Doe de zelfscan.

NIS2 is sinds 18 oktober 2024 verplicht voor 'essentiële' en 'belangrijke' entiteiten — vanaf 50 medewerkers in productie, transport, voeding, energie, zorg en meer. Sancties tot 10 miljoen euro of 2 % wereldwijde jaaromzet.

Scan uw situatie in 2 minuten. Geen registratie, geen e-mail vereist — gewoon directe feedback.

Snelle feiten

Tot 10 miljoen € boete bij niet-naleving
Bestuur persoonlijk aansprakelijk
Incidenten melden binnen 24u aan CCB
Geldt voor 50+ medewerkers (en meer)

Gratis zelfscan

8 vragen, 2 minuten, directe score.

Vink aan wat al gebeurt in uw organisatie. Geen e-mail of telefoon vereist.

Vraag 1. Hebt u een aangewezen IT-verantwoordelijke (intern of extern) binnen de organisatie? Vraag 2. Hebt u een actieve back-up én is een restore-test uitgevoerd in de laatste 12 maanden? Vraag 3. Gebruiken al uw medewerkers MFA (multi-factor authenticatie) op zakelijke accounts? Vraag 4. Hebt u een geactualiseerd register van verwerkingsactiviteiten conform GDPR? Vraag 5. Wordt uw bedrijfsnetwerk en/of firewall actief gemonitord met alerts? Vraag 6. Hebt u een geschreven incident-response plan voor cyber-incidenten en datalekken? Vraag 7. Krijgen uw medewerkers regelmatig (minstens jaarlijks) security-awareness training? Vraag 8. Hebt u verwerkersovereenkomsten of NDA's met al uw kritische IT-leveranciers?

Achtergrond

Wat u moet weten.

Wat is NIS2?

Europese cybersecurity-richtlijn die organisaties verplicht risicobeheersing, technische maatregelen en incident-melding binnen 24u in te voeren. In België omgezet sinds 18-10-2024.

Voor wie geldt het?

'Essentiële' en 'belangrijke' entiteiten in productie, transport, voeding, energie, zorg, water, post, afval, chemie, digitale dienstverlening — typisch vanaf 50 medewerkers of 10 miljoen euro omzet.

Sancties

Tot 10 miljoen euro of 2 % wereldwijde jaaromzet voor essentiële entiteiten. 7 miljoen of 1,4 % voor belangrijke. Plus persoonlijke aansprakelijkheid voor het bestuur.

Onze aanpak

Van scan naar conform in 4 stappen.

Baseline-audit

2-3 weken. Diepgaande analyse van uw netwerk, systemen, policies en procedures. Output: heldere gap-analyse + prioriteiten-rapport in mensentaal.

Quick-wins implementeren

4-6 weken. MFA verplicht stellen, back-up + restore-test opzetten, monitoring en alerting activeren, basis-policies documenteren. 80 % van NIS2-vereisten gedekt.

Documentatie & policies

2-4 weken. Incident-response plan, register van verwerkingsactiviteiten, supply-chain policies, awareness-training opgezet. Klaar voor audit.

Doorlopende monitoring

Vast contract met maandelijkse rapportage, kwartaalreview en jaarlijks audit-rapport. Bij incident: directe support en CCB-melding binnen 24u.

Hardware én Odoo

Een combinatie die u zelden tegenkomt.

De meeste Odoo-partners doen geen hardware, en de meeste IT-bedrijven hebben geen serieuze Odoo-expertise. Bij PC-Matic en Synvio komt dat samen — handig voor wie liever één aanspreekpunt heeft. Maar verplicht is het niet: hebt u al een vaste hardware-partner, dan behoudt u die gewoon en stemt Synvio met hen af. U kiest wat het beste werkt.

Onze Odoo-werking

FAQ NIS2

Veelgestelde vragen.

Wij zijn kleiner dan 50 medewerkers — moeten wij ook iets doen?

Niet wettelijk verplicht onder NIS2 (tenzij in 'essentiële' subsector). Maar veel grote klanten en aanbestedingen vragen NIS2-conformiteit van hun toeleveranciers. Een 'NIS2-light'-aanpak houdt u commercieel relevant zonder formele verplichting.

Helpen jullie ook bij certificering (ISO 27001)?

PC-Matic implementeert ISO 27001-aligned werkmethodes (toegangsbeheer, audit-logs, incident-response). Voor formele certificering werken we samen met geaccrediteerde audit-bureaus die we aanbevelen op basis van uw sector.

Klaar voor NIS2? Wij helpen.

Lokale IT-partner in Sijsele met audit-ervaring voor KMO's in West-Vlaanderen. Vrijblijvend gesprek mogelijk via onze contactpagina.

Naar de contactpagina