anonym.legal

By · Last updated 2026-04-27

EU Cybersecurity Richtlijn

NIS2 Richtlijn Naleving

De NIS2 Richtlijn stelt cybersecurityvereisten vast voor kritieke infrastructuur in de EU. Leer hoe anonym.legal uw NIS2-nalevingsinspanningen ondersteunt.

18
Kritieke Sectoren
€10M
Maximale Boete
Oct 2024
Ingangsdatum

Wat is de NIS2 Richtlijn?

De NIS2 Richtlijn (Richtlijn 2022/2555) is het bijgewerkte cybersecuritykader van de EU dat NIS1 verving op 17 oktober 2024. Het stelt een uniforme juridische basis vast om cybersecurity in 18 kritieke sectoren in de Europese Unie te waarborgen.

NIS2 stelt strikte vereisten in vier belangrijke gebieden: risicobeheer, bedrijfsverantwoordelijkheid, rapportageverplichtingen en bedrijfscontinuïteit. Organisaties moeten passende technische en organisatorische beveiligingsmaatregelen implementeren, waaronder gegevensversleuteling en pseudonimisering.

Sectoren Die We Bedienen

anonym.legal helpt organisaties in deze NIS2-gereguleerde sectoren om gevoelige gegevens te beschermen:

Gezondheidszorg

Ziekenhuizen, laboratoria, fabrikanten van medische apparaten

Financiële Diensten

Banken, verzekeringen, beleggingsmaatschappijen

Digitale Infrastructuur

Cloudproviders, datacenters, DNS-diensten

Openbare Administratie

Overheidsinstanties, openbare diensten

Energie

Elektriciteit, olie, gas, waterstof

Vervoer

Lucht-, spoor-, water- en wegvervoer

NIS2 Vereisten Die We Ondersteunen

Risicobeheer

Voer risicobeoordelingen uit en implementeer passende beveiligingsmaatregelen

Hoe we helpen: PII-detectie identificeert gevoelige gegevensblootstelling over 285+ entiteitstypen in 48 talen

Gegevensversleuteling

Versleutel gevoelige gegevens in rust en tijdens overdracht

Hoe we helpen: AES-256-GCM-versleuteling met persoonlijke versleutelingssleutels, TLS 1.2/1.3 voor alle communicatie

Pseudonimisering

Verwerk persoonsgegevens zodat deze niet kunnen worden toegeschreven zonder aanvullende informatie

Hoe we helpen: 5 anonymisatiemethoden: Vervangen, Maskeren, Redigeren, Hashen (SHA-256), Versleutelen (omkeerbaar)

Toegangscontrole

Implementeer beleid voor toegang tot systemen en gegevens

Hoe we helpen: Zero-knowledge authenticatie (Argon2id + HKDF) — wachtwoorden verlaten nooit het apparaat

Incidentrespons

Stel procedures op voor het detecteren en reageren op incidenten

Hoe we helpen: Verwerking van logs, auditsporen en mogelijkheden voor nalevingsrapportage

Beveiliging van de Leveringsketen

Beoordeel en beheer beveiligingsrisico's van derden

Hoe we helpen: EU-gegevensresidentie (Duitsland), ISO 27001-gecertificeerde infrastructuur, geen afhankelijkheden van Amerikaanse cloud

Belangrijkste Nalevingskenmerken

AES-256-GCM Versleuteling

Militaire grade versleuteling voor gevoelige gegevens. Persoonlijke versleutelingssleutels zorgen ervoor dat alleen geautoriseerde partijen kunnen ontsleutelen.

Zero-Knowledge Authenticatie

Argon2id + HKDF-sleutelafleiding. Uw wachtwoord verlaat nooit uw apparaat — zelfs wij kunnen uw inloggegevens niet benaderen.

EU Gegevensresidentie

Alle verwerking op ISO 27001-gecertificeerde servers in Duitsland (Hetzner). Geen afhankelijkheden van Amerikaanse cloud, geen Cloud Act-zorgen.

Pseudonimisering

5 anonymisatiemethoden inclusief omkeerbare versleuteling. Voldoet aan de vereisten van GDPR Artikel 4(5) en NIS2 voor pseudonimisering.

Veelgestelde Vragen

Wat is de NIS2 Richtlijn?

NIS2 (Network and Information Security Directive 2) is een EU-cybersecurityrichtlijn die beveiligingsvereisten vaststelt voor organisaties in kritieke sectoren. Het werd van kracht op 17 oktober 2024 en verving NIS1 met strengere regels en een breder bereik over 18 sectoren.

Op wie is NIS2 van toepassing?

NIS2 is van toepassing op essentiële en belangrijke entiteiten in 18 sectoren, waaronder gezondheidszorg, energie, vervoer, bankieren, financiële marktinfrastructuren, digitale infrastructuur, openbare administratie en meer. Het dekt middelgrote en grote organisaties die actief zijn in of diensten verlenen aan de EU.

Hoe helpt anonym.legal met NIS2-naleving?

anonym.legal ondersteunt NIS2-vereisten door: (1) Gegevensversleuteling met AES-256-GCM, (2) Pseudonimisering en anonymisering van persoonsgegevens, (3) Zero-knowledge authenticatie voor toegangscontrole, (4) EU-gegevensresidentie op ISO 27001-gecertificeerde servers in Duitsland, (5) Auditlogging voor incidentrespons.

Wat zijn de NIS2-boetes voor niet-naleving?

Essentiële entiteiten kunnen boetes tot €10 miljoen of 2% van de wereldwijde jaarlijkse omzet krijgen, afhankelijk van wat hoger is. Belangrijke entiteiten kunnen boetes tot €7 miljoen of 1,4% van de wereldwijde omzet krijgen. Het management kan ook persoonlijk aansprakelijk worden gesteld.

Is NIS2 hetzelfde als GDPR?

Nee. GDPR richt zich op de bescherming van persoonsgegevens en privacyrechten. NIS2 richt zich op cybersecurity en de beveiliging van netwerken/informatiesystemen. Ze vullen elkaar echter aan — beide vereisen maatregelen voor gegevensbescherming, en NIS2 verwijst expliciet naar pseudonimisering als een beveiligingsmaatregel.

Begin Uw NIS2 Nalevingsreis

Bescherm gevoelige gegevens met versleuteling, pseudonimisering en EU-gegevensresidentie. Probeer anonym.legal gratis met 200 tokens.

Start Gratis ProefperiodeBeveiligingsoverzicht

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.