Laatste Verhalen

Blijf op de hoogte van alles bij Approach

Publication

NIS2 in België: van updates tot naleving op lange termijn

Publicatiedatum

24.06.2026

Dit is de hoofdafbeelding van de blog „NIS 2 in België“. Hierop zijn de vlaggen van de EU en België te zien voor het Atomium.
De Europese NIS2-richtlijn verplicht de betrokken organisaties om aan te tonen dat zij een hoog en duurzaam niveau van cyberbeveiliging handhaven. De belangrijkste deadlines zijn inmiddels verstreken, waaronder de deadline van 18 april 2026 voor kritieke entiteiten.

Het gaat niet langer alleen om het begrijpen van de vereisten, maar om aan te tonen waar uw organisatie werkelijk staat en in hoeverre aan de wettelijke verwachtingen wordt voldaan.

 

Wat de autoriteiten vandaag de dag verwachten

De Belgische toezichthouders nemen geen genoegen meer met louter intentieverklaringen. Ze verwachten concreet, gedocumenteerd bewijs op drie belangrijke gebieden:

  • een geformaliseerd cyberbestuur op het niveau van het hoger management,
  • gestructureerd en traceerbaar risicobeheer,
  • aantoonbare vaardigheid in het afhandelen van en het rapporteren over incidenten.

 

In veel organisatieszijn deze elementen tot op zekere hoogte aanwezig, maar ze blijven versnipperd en geformaliseerd of onvoldoende afgestemd zijn op de vereisten van de NIS2-richtlijn. Juist daar schuilt het regelgevingsrisico.

 

Naleving op lange termijn

NIS2 is geen eenmalig project. Het is een doorlopende nalevingsverplichting die actief beheer, regelmatige evaluaties en het vermogen vereist om zich aan te passen aan veranderingen in het cyberlandschap. Dit betekent dat er een speciale stuurgroep moet zijn, hetzij intern, hetzij via een externe partner, die in staat is om op lange termijn toezicht te houden en het management te ondersteunen bij de besluitvorming.

 

Hoe Approach Cyber u kan helpen

Ons GRC-team ondersteunt organisaties in elke fase van hun NIS2-traject, van de eerste beoordeling tot het op lange termijn handhaven van de naleving.

We beginnen met een pragmatische lacuneanalyse: we brengen uw huidige nalevingsniveau objectief in kaart, brengen de belangrijkste tekortkomingen in kaart en zorgen ervoor dat uw positie ten opzichte van de regelgeving snel wordt veiliggesteld. Op basis hiervan voeren we de nodige gerichte maatregelen door en zorgen we voor een geleidelijke afstemming op CyberFundamentals of ISO/IEC 27001.

Voor organisaties die behoefte hebben aan doorlopende ondersteuning bieden wij ook een CISO-as-a-Service-oplossing aan : een uitbestede, operationele CISO-functie die is afgestemd op uw specifieke situatie, evenals doorlopende GRC-ondersteuning om op lange termijn aan de regelgeving te blijven voldoen.

Wilt u uw NIS2-status beoordelen? Neem contact op met ons GRC-team voor een eerste beoordeling.

ANDERE VERHALEN

Digitale soevereiniteit: What’s the fuss about?

Drie jaar geleden had nog niemand het erover, en nu lijkt de term ‘digitale soevereiniteit’ overal op te duiken. Dat is geen toeval. Het is geen plotselinge hype, maar het resultaat van een storm van geopolitieke, juridische en technologische ontwikkelingen die de afgelopen jaren in een stroomversnelling zijn geraakt.

Threat Modeling & secure development: Risicobeoordeling is nu wettelijk verplicht – is jouw team er klaar voor?

Jarenlang was Threat Modeling het kenmerk van een volwassen beveiligingsteam: waardevol, aanbevolen, maar uiteindelijk optioneel. Dat tijdperk is voorbij. Nu de EU Cyber Resilience Act en NIS2 bepalen hoe software in heel Europa moet worden gebouwd, is threat modeling stilletjes een nalevingsverplichting geworden. De vraag is niet langer of je team het moet doen. De vraag is of je team is uitgerust om het goed te doen.

NIS2: Deadlines naderen. Is uw organisatie er klaar voor?

In België is de NIS2-richtlijn niet langer een verre verandering in de regelgeving, maar wordt het een concrete operationele verplichting. Nu de Belgische omzetting van kracht is en de eerste mijlpalen voor naleving al zijn geactiveerd, moeten organisaties ervoor zorgen dat ze niet alleen op de hoogte zijn van de komende deadlines, maar zich ook actief voorbereiden om aan te tonen dat ze vooruitgang boeken.

Neem contact met ons op voor meer informatie over onze diensten en oplossingen

Ons team helpt je op weg naar cybersereniteit

Stuur je ons liever een e-mail?

info@approach-cyber.com

Facebook-f Linkedin-in Youtube
Facebook-f Linkedin-in Youtube