Ronde tafel evenement

NIS2 in de Zorg: van verplichting naar aantoonbare weerbaarheid

April 02, 2026
-

Aankomende zomer start de handhaving van NIS2. De richtlijn legt nieuwe verantwoordelijkheden bij bestuur en IT, stelt strengere eisen aan incidentmelding en vergroot de druk op ketenbeveiliging.

google-cloud-xebia

Tijdens deze besloten sessie gaan we met vakgenoten in gesprek over de praktische implicaties van NIS2 voor de zorg.

Details

  • Datum: Donderdag 2 april

  • Tijd: 11:30 - 14:00

  • Locatie: Xebia Amsterdam, Wibautstraat 200

Van compliance naar controle

Zorginstellingen vallen onder de categorie “essentiële entiteiten” binnen NIS2. Dat betekent onder meer:

  • Bestuurlijke aansprakelijkheid en toezicht
  • Meldplicht binnen 24 uur bij significante incidenten
  • Versterkte eisen aan supply chain security
  • Hogere sancties bij non-compliance
  • Meer nadruk op aantoonbare beheersmaatregelen

Voor security- en IT-leiders betekent dit dat compliance niet voldoende is. De focus verschuift naar operationele weerbaarheid en aantoonbare controle.

Onderwerpen

Tijdens dit evenement bespreken we onder andere:

  1. Governance & Verantwoordelijkheid

  2. Incident Response & Meldplicht

  3. Leveranciers & Ketens

  4. Van Gap-analyse naar uitvoering

Na dit evenement weet u:

  • Wat bestuurlijke aansprakelijkheid onder NIS2 concreet betekent voor zorgorganisaties en hoe u governance en verantwoordelijkheid aantoonbaar inricht richting toezichthouders.
  • Hoe u security-maturity meetbaar maakt en controleerbaar onderbouwt met de juiste processen, documentatie en bewijslast.
  • Wat organisatorisch en technisch op orde moet zijn voor een effectieve 24-uursmelding en hoe u SOC, IT en bestuur hierin strak op elkaar afstemt.
  • Hoe u risico’s beheerst binnen een complexe zorgketen en het verschil borgt tussen contractuele afspraken en daadwerkelijke controle op leveranciers.
  • Waar zorgorganisaties momenteel staan in hun NIS2-aanpak en hoe een realistisch, gefaseerd implementatietraject eruitziet van gap-analyse naar structurele uitvoering.

Programma

11:30 – Inloop & Lunch
Informele kennismaking met vakgenoten.

12:00 – Korte duiding NIS2 & zorg
Overzicht van de belangrijkste implicaties voor zorginstellingen.

12:30 – Rondetafelgesprekken
Verdieping in kleine groepen, gericht op praktijkervaringen en aanpak.

14:00 – Plenaire afronding
Belangrijkste inzichten en concrete vervolgstappen.

Voor wie?

  • CISOs binnen zorgorganisaties
  • IT Managers / Hoofden IT
  • Security- en riskverantwoordelijken
  • Compliance officers met NIS2 in portefeuille

De sessie is specifiek bedoeld voor zorginstellingen die onder NIS2 vallen.

Register