N2
Nis2You
Inloggen Gratis starten
Incidenten

Een incident is een gebeurtenis die werkelijk plaatsvond — geen potentieel risico. Ze loggen laat u begrijpen, bijsturen, bewijzen, en onder NIS2 de autoriteiten binnen de wettelijke termijnen verwittigen.

Risico vs Incident
Risico

"Wat zou kunnen gebeuren." Kans × impact, behandeld met controles.

Incident

"Wat gebeurde." Specifieke datum, werkelijke gevolgen, post-mortem.

Een incident onthult vaak een risico dat u onderschatte — of een controle die niet werkte. De post-incident-beoordeling is waardevol: koppel het incident aan de relevante risico's en herbeoordeel ze.
Ernstniveaus
Laag
Kleine, beheerste impact. Geen data geraakt. Bv. DDoS-poging geblokkeerd door Cloudflare, EDR-vals positief.
Gemiddeld
Beheerste maar zichtbare impact. Korte uitval, degradatie. Bv. beperkte GDPR-foutmail, ERP-uitval van enkele uren.
Hoog
Significante impact. Mogelijke melding bij de autoriteit. Bv. compromittering M365-account, niet-ingetrokken toegang ex-medewerker.
Kritiek
Zware compromittering. Verplichte CCB (NIS2) of GBA (GDPR)-melding. Bv. ransomware, massaal datalek, diefstal niet-versleutelde laptop.
NIS2 / GDPR-termijnen om te kennen
24u
Vroege CCB-waarschuwing

Voor significante NIS2-incidenten: initiële melding aan het CCB binnen 24u na bewustwording. Minimaal formaat (wie, wat, type).

72u
Gedetailleerde melding

Volledige initiële beoordeling: omvang, impact, genomen maatregelen. Voor GDPR ook: 72u om de GBA te verwittigen bij persoonsgegevens.

1 maand
Eindrapport

Volledige beschrijving, hoofdoorzaak, corrigerende maatregelen, lessons learned.

Belangrijk: NIS2YOU verzendt niet automatisch naar autoriteiten — dat is een menselijke en juridische verantwoordelijkheid die niet aan een tool kan worden gedelegeerd. NIS2YOU helpt u uw incident te volgen en documenteren om de melding tijdig voor te bereiden.
Wie te melden volgens uw land

De bevoegde autoriteiten verschillen per land. Hier zijn de contactpunten voor de doellanden van NIS2YOU.

Land NIS2-incident (24u / 72u / 1 maand) Datalek GDPR (72u) Hulp bij incident
🇧🇪 België CCB

via Safeonweb@work

 GBA / APD CERT.be
🇫🇷 Frankrijk ANSSI

MonEspaceNIS2

 CNIL CERT-FR · cybermalveillance
🇱🇺 Luxemburg ILR

+ HCPN

 CNPD CIRCL
🇳🇱 Nederland NCSC-NL

CSIRT-DSP voor digitale aanbieders

 AP DTC
Heeft u klanten in meerdere EU-landen, dan is de algemene GDPR-regel om de toezichthouder van het land waar uw hoofdvestiging ligt te informeren (one-stop-shop). Voor NIS2 meldt u aan de autoriteit van het land waar u geregistreerd bent als essentiële/belangrijke entiteit.
Goede praktijken
  • Eerst melden, daarna onderzoeken. Verlies geen tijd om alles te begrijpen vóór u logt — u kunt altijd bijwerken.
  • Log ook bijna-incidenten. Ze onthullen falende controles voor het écht misgaat.
  • Koppel elk incident aan de risico's die het materialiseerde — nuttig voor de post-mortem.
  • Onderscheid hoofdoorzaak (wat het incident mogelijk maakte) van symptoom (wat geobserveerd werd). De hoofdoorzaak bepaalt welke controles toe te voegen.
Terug naar index Volgende : Woordenlijst