Ronde tafel evenement

NIS2 in de Zorg: van verplichting naar aantoonbare weerbaarheid

April 02, 2026
-

Aankomende zomer start de handhaving van NIS2. De richtlijn legt nieuwe verantwoordelijkheden bij bestuur en IT, stelt strengere eisen aan incidentmelding en vergroot de druk op ketenbeveiliging.

Tijdens deze besloten sessie gaan we met vakgenoten in gesprek over de praktische implicaties van NIS2 voor de zorg.

Details

  • Datum: Donderdag 2 april

  • Tijd: 11:30 - 14:00

  • Locatie: Xebia Amsterdam, Wibautstraat 200

Van compliance naar controle

Zorginstellingen vallen onder de categorie “essentiële entiteiten” binnen NIS2. Dat betekent onder meer:

  • Bestuurlijke aansprakelijkheid en toezicht
  • Meldplicht binnen 24 uur bij significante incidenten
  • Versterkte eisen aan supply chain security
  • Hogere sancties bij non-compliance
  • Meer nadruk op aantoonbare beheersmaatregelen

Voor security- en IT-leiders betekent dit dat compliance niet voldoende is. De focus verschuift naar operationele weerbaarheid en aantoonbare controle.

Onderwerpen

Tijdens dit evenement bespreken we onder andere:

  1. Governance & Verantwoordelijkheid

  2. Incident Response & Meldplicht

  3. Leveranciers & Ketens

  4. Van Gap-analyse naar uitvoering

Na dit evenement weet u:

  • Wat bestuurlijke aansprakelijkheid onder NIS2 concreet betekent voor zorgorganisaties en hoe u governance en verantwoordelijkheid aantoonbaar inricht richting toezichthouders.
  • Hoe u security-maturity meetbaar maakt en controleerbaar onderbouwt met de juiste processen, documentatie en bewijslast.
  • Wat organisatorisch en technisch op orde moet zijn voor een effectieve 24-uursmelding en hoe u SOC, IT en bestuur hierin strak op elkaar afstemt.
  • Hoe u risico’s beheerst binnen een complexe zorgketen en het verschil borgt tussen contractuele afspraken en daadwerkelijke controle op leveranciers.
  • Waar zorgorganisaties momenteel staan in hun NIS2-aanpak en hoe een realistisch, gefaseerd implementatietraject eruitziet van gap-analyse naar structurele uitvoering.

Programma

11:30 – Inloop & Lunch
Informele kennismaking met vakgenoten.

12:00 – Korte duiding NIS2 & zorg
Overzicht van de belangrijkste implicaties voor zorginstellingen.

12:30 – Rondetafelgesprekken
Verdieping in kleine groepen, gericht op praktijkervaringen en aanpak.

14:00 – Plenaire afronding
Belangrijkste inzichten en concrete vervolgstappen.

Voor wie?

  • CISOs binnen zorgorganisaties
  • IT Managers / Hoofden IT
  • Security- en riskverantwoordelijken
  • Compliance officers met NIS2 in portefeuille

De sessie is specifiek bedoeld voor zorginstellingen die onder NIS2 vallen.

Register