De Cyberbeveiligingswet gaat vanaf 1 juli 2026 actief gehandhaafd worden. Bent u aantoonbaar in control over uw menselijke risico's?
Achtergrond
NIS2 staat voor Network and Information Security Directive 2 — de opvolger van de originele NIS-richtlijn uit 2016. In Nederland is NIS2 omgezet naar de Cyberbeveiligingswet, die vanaf 1 juli 2026 actief wordt gehandhaafd.
De richtlijn verplicht organisaties in kritieke sectoren om aantoonbare maatregelen te nemen tegen cyberdreigingen — inclusief de menselijke component. Dat laatste is precies waar veel organisaties het laten liggen.
NIS2 gaat verder dan technische beveiliging. Het vraagt om bewijs: dat uw organisatie risico's kent, test, en beheerst. Bestuurders zijn persoonlijk aansprakelijk als dat bewijs ontbreekt.
Reikwijdte
Meer organisaties dan verwacht. NIS2 onderscheidt essentiële en belangrijke entiteiten. Ook toeleveranciers in kritieke ketens kunnen verplicht worden.
Verplichtingen
Aantoonbaar beleid voor informatiebeveiliging, inclusief menselijke risico's en insider threats.
Procedures voor detectie, respons en melding van beveiligingsincidenten binnen wettelijke termijnen.
Inzicht in en controle over de beveiligingsmaatregelen van leveranciers en partners.
Beleid voor toegangsbeheer, authenticatie en autorisatie — inclusief fysieke toegang.
Aantoonbare trainings- en testprogramma's voor medewerkers op het gebied van cyberveiligheid.
Het bestuur is verantwoordelijk en moet kennis hebben van de genomen maatregelen. Persoonlijke aansprakelijkheid geldt.
Bestuurlijke boetes tot €10 miljoen of 2% van de wereldwijde jaaromzet voor essentiële entiteiten.
Persoonlijke aansprakelijkheid van bestuurders bij aantoonbaar nalaten van toezicht.
Tijdelijk verbod voor bestuurders om leidinggevende functies te bekleden.
Reputatieschade door verplichte publieke bekendmaking van overtredingen.
Gedwongen audits en verhoogd toezicht door toezichthouders.
Hoe Truestate helpt
NIS2 vraagt niet alleen om technische maatregelen — het vraagt om bewijs dat u de mens als risicofactor serieus neemt. Dat is precies waar Truestate in gespecialiseerd is.
SCAN
Gerichte beoordeling van uw menselijke risicosurface: digitale aura, fysieke kwetsbaarheden en eerste patroonanalyse. Levert directe input voor uw NIS2-risicoanalyse.
RED
Operationele test van uw verdediging door middel van undercover scenario's, social engineering en heimelijke waarneming. Aantoonbaar bewijs dat u uw medewerkers test.
SHIELD
Jaarrond partnerschap met kwartaalscans, continue monitoring en directe toegang bij incidenten. Inclusief NIS2-rapportage richting toezichthouders en intern bestuur.
Veelgestelde vragen
Geldt NIS2 ook voor mijn organisatie als we niet in een vitale sector zitten?
Mogelijk wel. Als u toeleverancier bent van een NIS2-plichtige organisatie, kunt u indirect verplicht worden maatregelen te nemen. Neem contact op voor een snelle check.
Wat bedoelt NIS2 precies met "menselijke risico's"?
Denk aan social engineering, phishing, insider threats, onbedoeld datalek door medewerkers en onvoldoende fysieke toegangsbeveiliging. Precies de kwetsbaarheden die Truestate test.
Is NIS2 al van kracht?
De wet is al van kracht, maar actieve handhaving met boetes en aansprakelijkheid start op 1 juli 2026. Nu voorbereiden is het juiste moment.
Wat levert een Truestate assessment op voor NIS2?
Een gedocumenteerd rapport met bevindingen, patroonanalyse en aanbevelingen — direct bruikbaar als bewijs van uw risicobeheersing richting toezichthouders en uw eigen bestuur.
Hoe lang duurt een traject?
Een SCAN is doorgaans binnen twee weken afgerond. Een RED team operatie duurt gemiddeld vier tot zes weken, afhankelijk van de omvang van uw organisatie.
Is het juridisch toegestaan wat Truestate doet?
Ja. Elk traject wordt vooraf geborgd met een Letter of Authorization (LOA), NDA en een opdrachtovereenkomst. AVG-compliance is standaard. Wij werken altijd in opdracht en met toestemming.
Aan de slag
Vertrouwelijk gesprek. Geen verplichtingen. Wij vertellen u eerlijk of en hoe Truestate u kan helpen voor 1 juli 2026.
pascal@truestate.nltruestate.nl