NIS2 in de praktijk: zo voldoe je aantoonbaar aan de eisen
De nieuwe Cyberbeveiligingswet (NIS2) vraagt iets van duizenden organisaties. Je moet aantonen dat je digitale weerbaarheid op orde is. Maar hoe doe je dat precies? De wet schrijft geen specifieke norm voor, maar als je er wél eentje kiest, maak je meteen duidelijk dat je aan de regels voldoet.
Je kiest zelf je aanpak, maar moet wél laten zien dat je voldoet
Je mag zelf bepalen hoe je werkt aan je digitale veiligheid. Zolang je maatregelen maar passen bij de eisen van NIS2, vooral artikel 21. Een norm of certificering helpt om dit goed aan te pakken. Het zorgt voor structuur, onafhankelijk bewijs en vertrouwen richting klanten, partners én stakeholders.
Tip: normen en certificeringen
Denk aan ISO 27001 of het NIS2 Quality Mark. Die zijn niet verplicht, maar wel slim om te gebruiken. Ze geven houvast. En zorgen dat je opbouw en terminologie herkenbaar is voor auditors en toezichthouders, zodat je geen discussies hebt over interpretaties. Bovendien maakt het je audit-proof: een onafhankelijke partij heeft vastgesteld dat jouw organisatie de juiste maatregelen neemt.
De toezichthouder beslist uiteindelijk of je voldoet
De enige partij die bepaalt of je aan de wet voldoet, is de toezichthouder. Kortom: je bent vrij in je aanpak, maar aantonen is verplicht. Wie kiest voor een goed opgebouwde norm wekt herkenbaar en gestructureerd
