Wie valt onder NIS2 in Nederland en België?

In Nederland is NIS2 omgezet in nationale wetgeving als de Cyberbeveiligingswet (Cbw). In België ging het handhavingsvenster open in april 2026. Organisaties in 18 sectoren — waaronder digitale infrastructuur, energie, gezondheidszorg, financiële dienstverlening, transport, water en beheerde IT-dienstverleners — zijn onderworpen aan de richtlijn. Entiteiten worden ingedeeld als 'essentieel' (grootst, hoogste risico) of 'belangrijk' (kleiner, lager risico), met verschillende toezichtsbenaderingen maar dezelfde technische verplichtingen onder Artikel 21.

Wat is de 3-2-1-1-0 backupregel en voldoet die aan NIS2?

De 3-2-1-1-0 regel is het praktische implementatiekader dat direct aansluit op de CIR Bijlage 4.2 vereisten: 3 kopieën van data (primair plus twee backups), op 2 verschillende mediatypen, met 1 kopie offsite (geografisch ver weg conform CIR 4.2.2), 1 kopie offline of immutable (voor ransomware-weerbaarheid), en 0 fouten geverifieerd via gedocumenteerde hersteltests. Dit kader adresseert de technische backupverplichtingen onder NIS2, maar volledige NIS2-compliance vereist ook een gedocumenteerd bedrijfscontinuïteitsplan, crisismanagementprocedures en regelmatige geteste oefeningen.

Vallen MSP's (managed service providers) onder NIS2?

Ja. NIS2 benoemt ICT managed service providers expliciet als gereguleerde entiteiten in Bijlage I (essentiële entiteiten). Dit betekent dat MSP's Artikel 21 technische maatregelen moeten implementeren voor hun eigen infrastructuur en activiteiten. Het betekent ook dat de backup- en beveiligingsdiensten die MSP's aan klanten leveren relevant zijn voor de NIS2-compliance van die klanten — klanten zijn verantwoordelijk voor hun eigen compliance, maar kunnen vertrouwen op de gedocumenteerde beheersmaatregelen en certificeringen van hun MSP als onderdeel van hun bewijslast.

NIS2-handhaving actief in NL & BE — 2026

NIS2 en Backup:
Wat Artikel 21 Vereist

Q: Hoe vaak moeten backupherstelprocedures worden getest onder NIS2?

CIR Bijlage 4.1.4 vereist testing 'op geplande intervallen en na significante incidenten of significante wijzigingen.' De meeste implementaties hanteren jaarlijkse volledige tests, kwartaalmatige functionele backuphersteltests in een geïsoleerde omgeving en halfjaarlijkse tabletop-oefeningen. Elke test moet gedocumenteerde uitvoer opleveren — datum, deelnemers, gevonden problemen, corrigerende maatregelen en aftekening door het management — omdat deze documentatie het primaire auditbewijs voor compliance is.

NIS2 legt specifieke, afdwingbare verplichtingen op aan de manier waarop organisaties hun data beschermen en herstellen. Deze pagina legt uit wat de richtlijn vereist voor backup, disaster recovery en bedrijfscontinuïteit — en hoe EU-gehoste beheerde diensten uw compliancetraject kunnen ondersteunen.

Neem contact op

Plan een gratis assessment

⚠️

NIS2-boeterisico

Per incident, per entiteit

Essentiële entiteiten — max. boete €10.000.000

of % van wereldwijde jaaromzet 2%

Belangrijke entiteiten — max. boete €7.000.000

Persoonlijke aansprakelijkheid bestuur Ja

NL-omzetting (Cbw) Van kracht

BE-handhaving gestart April 2026

Het hoogste bedrag is van toepassing. Bestuurders kunnen persoonlijk aansprakelijk worden gesteld voor het niet implementeren van verplichte maatregelen.

18 sectoren gedekt

160.000+ EU-organisaties geraakt

Artikel 21 verplicht backupbeheer

Bestuur persoonlijk aansprakelijk

Getest herstel vereist — niet alleen backup

Achtergrond

Wat is NIS2?

De Network and Information Security Directive 2 (Richtlijn EU 2022/2555) is de voornaamste EU-cyberbeveiligingswetgeving voor kritieke en belangrijke organisaties. De richtlijn vervangt de oorspronkelijke NIS-richtlijn en breidt zowel de reikwijdte van wie moet voldoen als de specifieke technische maatregelen die vereist zijn aanzienlijk uit.

"De lidstaten zorgen ervoor dat essentiële en belangrijke entiteiten passende en evenredige technische, operationele en organisatorische maatregelen nemen om de risico's voor de beveiliging van netwerk- en informatiesystemen die die entiteiten voor hun activiteiten of dienstverlening gebruiken, te beheersen."

— Artikel 21(1), Richtlijn EU 2022/2555 (NIS2)

In Nederland is NIS2 omgezet in nationale wetgeving als de Cyberbeveiligingswet (Cbw). In België ging het handhavingsvenster open in april 2026 via het CyberFundamentals-kader van het CCB. Beide rechtsgebieden handhaven de vereisten van de richtlijn actief.

Wie valt eronder?

Essentieel

Grootste organisaties, hoogste risicosectoren Energie, transport, bankwezen, financiële marktinfrastructuur, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, ICT-dienstverlening (MSP's), openbaar bestuur, ruimtevaart

Belangrijk

Middelgrote organisaties in uitgebreide sectoren Postdiensten, afvalverwerking, chemie, levensmiddelen, productie, digitale aanbieders (marktplaatsen, zoekmachines, sociale platforms), onderzoek

Omvangsdrempels

Over het algemeen van toepassing op organisaties met 50+ medewerkers of een omzet van €10M+ — kleinere organisaties in kritieke sectoren kunnen ook worden opgenomen naar het oordeel van de lidstaat.

De Richtlijn

Artikel 21 — De Drie Pijlers van Bedrijfscontinuïteit

Artikel 21(2)(c) is de kernbepaling voor backup, disaster recovery en crisismanagement. De tekst is bewust kort — de technische details worden uitgewerkt in de Uitvoeringsverordening (CIR) 2024/2690, die bindend is voor organisaties in specifieke sectoren waaronder MSP's.

"bedrijfscontinuïteit, zoals het beheer van back-ups en noodherstel, en crisisbeheer"

— Artikel 21(2)(c), Richtlijn EU 2022/2555 (NIS2) — letterlijke tekst

Backupbeheer

Gedocumenteerde backupprocedures voor alle gegevensbronnen — inclusief in de cloud opgeslagen data zoals Microsoft 365. Geografisch gescheiden, met toegangscontroles, vastgelegde bewaartermijnen en een geverifieerd herstelproces.

Disaster Recovery

Een gedocumenteerd disaster recovery-plan met RTO en RPO per kritisch proces, met geteste herstelprocedures en een volgordelijk systeemherstelschema dat wordt gevalideerd via regelmatige oefeningen.

Crisismanagement

Een crisismanagementkader met vooraf toegewezen rollen, escalatiecriteria, communicatieprotocollen en vooraf gemachtigde beslissingsbevoegdheden — inclusief de 24-uursmeldplicht voor NIS2-incidenten op grond van Artikel 23.

CIR 2024/2690 Bijlage 4 — Technische Vereisten

Bijlage 4.1

Bedrijfscontinuïteitsplan

Business Impact Analysis (BIA) met RTO, RPO & MTPD per kritisch proces
Verplicht BC-plan met 8 inhoudscategorieën
Benoemde rollen, escalatiepaden en communicatie buiten primair systeem
Activerings- en deactivatiecriteria vastgelegd
Volgordelijk systeemherstel per systeem
Aftekening door management vereist

Bijlage 4.2

Backup & Redundantie

Volledige backupkopieën met voldoende redundantie
Hersteltijden afgestemd op BIA-gedefinieerde RPO's
Geografisch gescheiden opslag buiten primaire locatie
In de cloud opgeslagen data expliciet in scope (M365, CRM etc.)
Toegangscontroles passend bij classificatie van bedrijfsmiddelen
Bewaartermijnen gedocumenteerd met onderbouwing

Bijlage 4.3

Hersteltesten

Regelmatige hersteltests in een geïsoleerde omgeving
Resultaten gedocumenteerd inclusief problemen en corrigerende maatregelen
Aftekening door management op testuitkomsten
Tests getriggerd na significante incidenten of grote wijzigingen
Geleerde lessen verwerkt in bijgewerkte procedures
Verplichte cyclus van continue verbetering

Artikel 21 Specifiek

Wat NIS2 van Uw Backup Vereist

CIR Bijlage 4.2 vertaalt de backupbeheerplicht van de richtlijn naar zes specifieke technische vereisten. Elk is afdwingbaar en controleerbaar.

🗂️

Volledige & Gedocumenteerde Backupdekking

Alle gegevensbronnen moeten worden opgenomen — on-premises servers, databases, endpoints en in de cloud opgeslagen data. Microsoft 365-e-mail, SharePoint, OneDrive en CRM-platforms vallen expliciet in de scope. Een niet-gedocumenteerde backup is geen controleerbare backup.

CIR Bijlage 4.2.1 & 4.2.2

🌍

Geografische Scheiding

Backupkopieën moeten worden opgeslagen op een geografisch verre locatie ten opzichte van de primaire site. Backups die op dezelfde locatie — of zelfs dezelfde cloudregio — als de productiedata zijn opgeslagen, voldoen niet aan deze eis.

CIR Bijlage 4.2.2

🔒

Immutable of Offline Kopie

Weerbaarheid tegen ransomware vereist minimaal één backupkopie die niet kan worden gewijzigd of verwijderd — via fysieke air-gapping of softwaregedwongen onveranderlijkheid (Object Lock). Een backup die een aanvaller kan bereiken en versleutelen is geen hersteloptie.

CIR Bijlage 4.2.2 (redundantie-integriteit)

🔑

Toegangscontroles & Versleuteling

Toegang tot backupinfrastructuur moet worden gecontroleerd en geregistreerd, met rechten die overeenkomen met de classificatieniveaus van bedrijfsmiddelen. Backupdata moet versleuteld zijn in rust en in transit. MFA voor beheerderstoegang tot backupsystemen is standaard verwachting van toezichthouders.

CIR Bijlage 4.2.2

⏱️

Vastgelegde RTO & RPO

Uw Business Impact Analysis moet Recovery Time Objectives (hoe lang u offline kunt zijn) en Recovery Point Objectives (hoeveel dataverlies u zich kunt veroorloven) definiëren voor elk kritisch proces. De backupfrequentie moet aansluiten op deze gedocumenteerde RPO's.

CIR Bijlage 4.1.3 & 4.2.2

✅

Geteste & Gedocumenteerde Herstelacties

Backups moeten worden getest. CIR Bijlage 4.3 vereist regelmatige herstelverificatie in een geïsoleerde omgeving, met gedocumenteerde resultaten inclusief gevonden problemen, uitgevoerde corrigerende maatregelen en aftekening door het management. Aangenomen backups zijn geen compliant backups.

CIR Bijlage 4.3

Praktische Implementatie

De 3-2-1-1-0 Regel en NIS2

Het 3-2-1-1-0 backupkader wordt breed erkend als de praktische implementatiestandaard die de kern van de CIR Bijlage 4.2-vereisten adresseert. Het volgen van dit kader betekent niet automatisch NIS2-compliance — maar het pakt de voornaamste technische backupverplichtingen aan.

Kopieën van Data

Primaire data plus twee onafhankelijke backupkopieën

CIR 4.2.1

Verschillende Mediatypen

bijv. schijf + cloud, of schijf + tape — weerbaarheid bij storing van één medium

Weerbaarheid

Kopie Offsite

Geografisch gescheiden van primaire infrastructuur

CIR 4.2.2

Kopie Immutable of Offline

Air-gapped of write-once opslag die ransomware niet kan bereiken of versleutelen

Ransomware-weerbaarheid

Fouten — Geverifieerd

Bevestigd via gedocumenteerde hersteltests, niet aangenomen

CIR 4.3

Auditrisico

Vijf Hiaten Die NIS2-Inspecties Doen Mislukken

Toezichthouders identificeren consistent dezelfde vijf technische hiaten tijdens NIS2-inspecties. Dit zijn geen theoretische risico's — dit zijn de meest voorkomende redenen waarom organisaties niet-compliant worden bevonden met Artikel 21(2)(c).

⚠️

Geen configuratiebackups

Besturingssysteem- en applicatieconfiguraties zijn uitgesloten van de backupscope. Na een storing duurt het weken in plaats van uren om systemen te herbouwen — ruim buiten elke redelijke RTO.

Neem OS/app-configs en golden images op in de backupscope

⚠️

Backups op hetzelfde netwerk

Backupopslag bevindt zich op hetzelfde netwerksegment of dezelfde locatie als productie. Ransomware versleutelt beide tegelijkertijd. Geografische scheiding plus een offline kopie zijn beide verplicht op grond van CIR 4.2.2.

Geografisch gescheiden opslag + minimaal één offline/immutable kopie

⚠️

Herstelprocedures nooit getest

Backups draaien, maar herstelprocedures zijn nooit getest tegen een doel-RTO in een geïsoleerde omgeving. CIR Bijlage 4.3 vereist gedocumenteerde tests met resultaten en corrigerende maatregelen.

Kwartaalmatige hersteltests met gedocumenteerde resultaten en aftekening management

⚠️

SaaS-data niet opgenomen

Microsoft 365-, CRM- en cloudplatformdata zijn uitgesloten van de backupscope. CIR 4.2.2 dekt expliciet in de cloud opgeslagen data. Retentietools van leveranciers zijn geen onafhankelijke backup.

Onafhankelijke third-party backup voor alle SaaS-platforms

⚠️

Bewaartermijn niet gedocumenteerd

Backupbewaartermijnen zijn niet gedocumenteerd met een schriftelijke onderbouwing. Auditeurs kijken naar de redenering achter de gekozen bewaartermijn, niet alleen het getal zelf.

Documenteer bewaarbeleid met juridische, regelgevende en operationele onderbouwing

⚠️

Geen gedocumenteerd bedrijfscontinuïteitsplan

Veel organisaties hebben elementen van een disaster recovery-plan (backupsystemen, herstelprocedures), maar geen formeel BC-plan met rollen, escalatie, communicatie en volgordelijk herstel zoals vereist door CIR Bijlage 4.1.

Formeel BC-plan met BIA, RTO/RPO per proces en geteste activatieprocedures

Mindtime Diensten

Hoe Mindtime Diensten Uw NIS2-Traject Ondersteunen

ℹ️

Let op: De onderstaande informatie beschrijft technische mogelijkheden van Mindtime's diensten die relevant zijn voor de vereisten van NIS2 Artikel 21. Het gebruik van deze diensten betekent op zichzelf geen NIS2-compliance. Compliance is de verantwoordelijkheid van uw organisatie en is afhankelijk van uw totale beveiligingsprogramma, documentatie, governance en processen. Wij adviseren u een gekwalificeerde juridische of compliance-professional te raadplegen om uw specifieke verplichtingen en status te beoordelen.

🏛️

Exclusieve EU-dataresidentie

Relevant voor: CIR 4.2.2 geografische scheiding, AVG-dataresidentieverplichtingen en soevereiniteitsvereisten voor entiteiten onderworpen aan Nederlands en Belgisch recht.

Data uitsluitend opgeslagen in NL & DE Tier III-datacenters
Geen datatransfer buiten de Europese Economische Ruimte
Uitsluitend onderworpen aan EU-recht — geen blootstelling aan US CLOUD Act
ISO 27001 gecertificeerde infrastructuur
Verwerkersovereenkomst (DPA) beschikbaar

🔐

Immutable Backupopslag

Relevant voor: CIR 4.2.2 ransomware-weerbaarheid, de offline/immutable kopiebehoefte van het 3-2-1-1-0 kader en auditbewijs voor backupintegriteit.

Object Lock (WORM) opslag — backupdata kan niet worden verwijderd of gewijzigd
Bescherming geldt ook als beheerdersaccounts zijn gecompromitteerd
Afzonderlijk opslagnetwerk geïsoleerd van productie
Continue malwarescanning van backupdata
MFA-beveiliging op beheerderstoegang

📋

Gedocumenteerd Herstel & Rapportage

Relevant voor: CIR 4.3 geteste herstelprocedures, CIR 4.1.4 gedocumenteerde testresultaten en auditvereisten voor toezichtsinspecties.

Regelmatige hersteltests met schriftelijke resultatenrapporten
RPO en RTO gedocumenteerd per beschermde workload
Auditklare backup-status en compliancerapporten
Wijzigingsmeldingen en versiegeschiedenislogs
24/7 monitoring met alerting bij backupfouten

☁️

Microsoft 365 & SaaS-backup

Relevant voor: CIR 4.2.2 vereiste dat backupprocedures expliciet in de cloud opgeslagen data omvatten — inclusief Microsoft 365, Google Workspace en andere SaaS-platforms.

Exchange, SharePoint, OneDrive, Teams, Planner
Google Workspace (Gmail, Drive, Agenda, Contacten)
Onafhankelijk van de native retentietools van Microsoft
Point-in-time herstel op itemniveau
Instelbare bewaartermijnen met gedocumenteerd beleid

🖥️

Workloaddekking

Relevant voor: CIR 4.2.1 volledige backupkopieën van alle data, voor zowel on-premises als cloud-gehoste workloads binnen de NIS2-scope.

VMware & Hyper-V hypervisors
Fysieke servers (Windows & Linux)
Azure-, AWS- & Google Cloud-instanties
SQL, Oracle & applicatieconsistente backups
Endpoints (Windows, macOS, Linux laptops)

🤝

MSP als Gereguleerde Entiteit

Als ICT managed service provider is Mindtime zelf onderworpen aan NIS2 Artikel 21-verplichtingen. Onze eigen beveiligingsmaatregelen, certificeringen en documentatie zijn beschikbaar voor uw due diligence en supply chain- risicobeoordelingen.

ISO 27001 jaarlijkse onafhankelijke audits
SOC 2 Type II afgestemde maatregelen
Subverwerkersdocumentatie beschikbaar
Incidentmeldprocedures afgestemd op Artikel 23
Leveranciersvragenlijsten op aanvraag

Belangrijk: De backupdiensten van Mindtime adresseren de technische gegevensbeschermingslaag van Artikel 21(2)(c). Volledige NIS2-compliance vereist ook governance, risicobeheer, supply chain-beheersmaatregelen, incidentmeldprocedures en een formeel gedocumenteerd en getest bedrijfscontinuïteitsplan. Wij adviseren u te werken met een gekwalificeerde compliance-adviseur of juridisch raadgever om uw volledige verplichtingen onder NIS2, zoals omgezet in uw rechtsgebied, te beoordelen.

Veelgestelde Vragen

Veelgestelde vragen over NIS2, Artikel 21 en wat backupvereisten in de praktijk betekenen.

NIS2 Artikel 21(2)(c) verplicht essentiële en belangrijke entiteiten maatregelen te treffen voor bedrijfscontinuïteit, backupbeheer, disaster recovery en crisismanagement. De Uitvoeringsverordening (CIR 2024/2690) Bijlage 4 werkt dit gedetailleerd uit: volledige backupkopieën moeten worden bijgehouden, backups moeten geografisch gescheiden worden opgeslagen van de primaire locatie, in de cloud opgeslagen data (inclusief Microsoft 365) moet worden opgenomen in de backupscope, en herstelprocedures moeten regelmatig worden getest met gedocumenteerde resultaten.

In Nederland is NIS2 omgezet in nationale wetgeving als de Cyberbeveiligingswet (Cbw). In België ging het handhavingsvenster open in april 2026. Organisaties in 18 sectoren — waaronder digitale infrastructuur, energie, gezondheidszorg, financiële dienstverlening, transport en beheerde IT-dienstverleners — zijn onderworpen aan de richtlijn. Entiteiten worden ingedeeld als 'essentieel' (grootst, hoogste risico) of 'belangrijk' (kleiner, lager risico). Over het algemeen geldt dit voor organisaties met 50+ medewerkers of een omzet van €10M+.

Essentiële entiteiten riskeren boetes tot €10 miljoen of 2% van de wereldwijde jaaromzet (wat het hoogst is). Belangrijke entiteiten riskeren boetes tot €7 miljoen of 1,4% van de wereldwijde jaaromzet. Naast financiële sancties introduceert NIS2 persoonlijke aansprakelijkheid voor bestuurders — leidinggevenden kunnen persoonlijk aansprakelijk worden gesteld als een organisatie nalaat verplichte cyberbeveiligingsmaatregelen te implementeren. Boetes worden per incident opgelegd en kunnen cumulatief zijn.

Ja. CIR Bijlage 4.2.2 vereist expliciet dat backupprocedures "in de cloud opgeslagen data" omvatten. Microsoft 365-e-mail, SharePoint, OneDrive en Teams worden niet automatisch gebackupt naar uw eigen specificaties door Microsoft. De ingebouwde retentietools van Microsoft zijn retentiebeleid, geen onafhankelijke backups — ze bieden niet dezelfde bescherming als een onafhankelijke backup tegen onbedoelde verwijdering, kwaadwillige handelingen of dataverlies aan de servicekant. NIS2-compliance vereist een onafhankelijke backup van uw SaaS-omgeving met gedocumenteerde hersteltijden en geteste herstelprocedures.

De 3-2-1-1-0 regel is het praktische implementatiekader dat direct aansluit op de CIR Bijlage 4.2-vereisten: 3 kopieën van data, op 2 verschillende mediatypen, met 1 kopie offsite, 1 kopie offline of immutable, en 0 fouten geverifieerd via gedocumenteerde hersteltests. Dit kader adresseert de technische backupverplichtingen onder NIS2 — volledige Artikel 21-compliance vereist echter ook een gedocumenteerd bedrijfscontinuïteitsplan, Business Impact Analysis, crisismanagementprocedures en regelmatige geteste oefeningen. De 3-2-1-1-0 regel is een noodzakelijke maar niet voldoende voorwaarde voor NIS2-compliance.

De AVG richt zich op de bescherming en rechtmatige verwerking van persoonsgegevens, inclusief dataminimalisatie en het recht op verwijdering. NIS2 richt zich op de weerbaarheid en beveiliging van netwerk- en informatiesystemen — inclusief backup, disaster recovery en bedrijfscontinuïteit. De twee kaders overlappen: NIS2-backupvereisten (geografische scheiding, toegangscontroles, versleuteling) zijn grotendeels consistent met de beveiligingsverplichtingen van de AVG onder Artikel 32. NIS2 voegt echter specifieke vereisten toe voor geteste herstelprocedures en gedocumenteerde RTO/RPO- doelstellingen die verder gaan dan de algemenere beveiligingsnorm van de AVG. Organisaties die aan beide zijn onderworpen, moeten aan beide sets van vereisten voldoen.

Ja. NIS2 benoemt ICT managed service providers expliciet als essentiële entiteiten in Bijlage I. MSP's moeten Artikel 21 technische maatregelen implementeren voor hun eigen infrastructuur en activiteiten — zij kunnen niet louter doorgeefluik zijn voor compliance van klanten. Klanten die zelf essentiële of belangrijke entiteiten zijn, zijn verantwoordelijk voor hun eigen NIS2-compliance, maar kunnen vertrouwen op gedocumenteerde maatregelen en certificeringen van hun MSP als onderdeel van hun supply chain due diligence. MSP's dienen documentatie van hun eigen compliancehouding bij te houden voor auditdoeleinden van klanten.

CIR Bijlage 4.1.4 vereist testing "op geplande intervallen en na significante incidenten of significante wijzigingen." De meeste implementaties hanteren jaarlijkse volledige tests, kwartaalmatige functionele backuphersteltests in een geïsoleerde omgeving en halfjaarlijkse tabletop-oefeningen. Elke test moet gedocumenteerde uitvoer opleveren — datum, deelnemers, scenario, gevonden problemen met ernstniveaus, corrigerende maatregelen met eigenaren en deadlines, en aftekening door het management. Deze dossiers zijn het primaire auditbewijs voor CIR Bijlage 4.1.4-compliance tijdens een toezichtsinspectie.

⚠️ Juridische Disclaimer

De informatie op deze pagina is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Het vormt geen juridisch, regelgevend of compliance-advies. NIS2-verplichtingen variëren afhankelijk van uw sector, omvang, omzetting in de lidstaat en de specifieke aard van uw diensten. De Uitvoeringsverordening (CIR) 2024/2690 is rechtstreeks van toepassing op bepaalde categorieën entiteiten; andere organisaties zijn onderworpen aan de omzetting van Richtlijn EU 2022/2555 in hun lidstaat. Mindtime Data Security garandeert niet dat het gebruik van haar diensten uw organisatie NIS2-compliant of compliant met enige andere regelgeving maakt. U dient onafhankelijk juridisch en compliance-advies in te winnen om uw specifieke verplichtingen te bepalen en te bepalen hoe u deze kunt adresseren. Verwijzingen naar regelgevingsteksten zijn uitsluitend voor het gemak opgenomen en dienen te worden geverifieerd aan de hand van de officiële EUR-Lex publicaties van Richtlijn EU 2022/2555 en Uitvoeringsverordening EU 2024/2690.

Vragen over uw backup en NIS2?

Ons technisch team bespreekt graag uw huidige omgeving en legt uit hoe onze EU-gehoste backupservices zich verhouden tot uw NIS2-verplichtingen — geheel vrijblijvend.

Plan een gratis scan

Bekijk BaaS

Voor Bedrijven

Voor Managed Service Providers

Backup

Monitoring

Security

NIS2 en Backup:Wat Artikel 21 Vereist