Bedrijfsautomatisering
Cloud
VoIP
Over Van der Hoff ICT
Onze aanpak
Support
Beheer
Connectivity
Security
WiFi
Print
Microsoft
Back-up
Datacenter
NIS2

 

“NIS2: wat het is, waarom het ertoe doet en hoe je je voorbereidt”

Cyberdreigingen zijn geen toekomstmuziek meer. Ze zijn dagelijkse realiteit. Ransomware, phishing en datalekken raken organisaties van elke omvang. De Europese Unie grijpt daarom in met de NIS2-richtlijn. En dat raakt niet alleen grote bedrijven, maar vrijwel elke organisatie in de keten.

Wat betekent NIS2 concreet? En belangrijker: wat kun jij vandaag al doen?

Wat is NIS2?

NIS2 (Network and Information Security Directive 2) is de opvolger van de eerste Europese NIS-richtlijn uit 2016. Het doel is helder: de digitale weerbaarheid van organisaties in Europa naar een hoger niveau tillen.
In Nederland wordt NIS2 vertaald naar de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt.
De wet richt zich op twee groepen:

  • Essentiële entiteiten (zoals zorg, energie en digitale infrastructuur)
  • Belangrijke entiteiten (zoals IT-dienstverleners, maakindustrie en logistiek)

Voor deze organisaties gelden drie belangrijke verplichtingen:

  • Zorgplicht: je moet aantoonbaar je beveiliging op orde hebben
  • Meldplicht: incidenten moeten snel en gestructureerd gemeld worden
  • Registratieplicht: je moet zichtbaar zijn voor toezichthouders

Daarnaast worden boetes fors en kan ook bestuurdersaansprakelijkheid een rol spelen.

vdhoff-avir-5388

Waarom NIS2 jou ook raakt

“NIS2 geldt toch alleen voor grote bedrijven?” Dat klinkt logisch, maar klopt niet.

De realiteit: via de ketenverantwoordelijkheid raakt NIS2 bijna iedereen.

Werk jij samen met organisaties die onder NIS2 vallen? Dan gaan zij eisen stellen aan hun leveranciers. Dat betekent:

  • Security-eisen in contracten
  • Vragenlijsten en audits
  • Bewijslast dat jouw IT op orde is

Kun je dat niet aantonen? Dan loop je risico op:

  • Contractverlies
  • Vertrouwensschade
  • Operationele problemen

Cybercriminaliteit maakt namelijk geen onderscheid tussen groot en klein.

De 6 belangrijkste NIS2-aandachtspunten

Net als bij cybersecurity draait het niet om één maatregel, maar om een totaalplaatje. Dit zijn de belangrijkste pijlers:

1. Ken je risico’s

Zonder inzicht geen controle. Breng je kwetsbaarheden en risico’s in kaart en werk met actuele risicoanalyses.

2. Regel toegangsbeheer

Zorg dat alleen de juiste mensen toegang hebben tot systemen en data. Denk aan MFA en rollenbeheer.

3. Zorg voor monitoring en detectie

Het gaat niet alleen om voorkomen, maar ook om snel signaleren. Hoe eerder je een incident ziet, hoe kleiner de impact.

4. Richt incidentbeheer in

Weet wat je moet doen bij een incident. Wie pakt het op? Hoe communiceer je? En hoe voldoe je aan de meldplicht?

5. Beheer je leveranciers

Je bent zo sterk als je keten. Houd inzicht in je leveranciers en hun beveiligingsniveau.

6. Investeer in bewustwording

Je medewerkers zijn vaak de zwakste schakel. Training en awareness maken hier het verschil.

NIS2 is geen vinkjeslijst

Veel organisaties zien NIS2 als een verplichting. Maar eigenlijk is het een kans.

Een kans om:

  • Je processen te professionaliseren
  • Meer grip te krijgen op risico’s
  • Klanten vertrouwen te geven
  • Toekomstbestendig te worden

Het gaat niet om “voldoen aan de wet”, maar om structureel veiliger werken.

vdhoff-avir-5645

Hoe wij hiermee omgaan

Bij Van der Hoff ICT kijken we niet naar NIS2 als iets wat moet, maar als iets wat logisch is.

Als IT-partner zitten we midden in de keten van onze klanten. Daarom werken we actief aan:

  • Het in kaart brengen van onze eigen cybersecuritystatus
  • Het verbeteren van interne processen en maatregelen
  • Het beoordelen van leveranciers en ketenrisico’s
  • Het koppelen van NIS2-maatregelen aan onze diensten

Daarnaast volgen we ontwikkelingen via onder andere het NCSC en werken we samen met Samen Digitaal Veilig om onze aanpak continu te verbeteren.

Wat kun jij nu al doen?

Wacht niet tot de wet er volledig is. Begin vandaag met:

  • Inzicht krijgen in je huidige situatie
  • Basismaatregelen op orde brengen
  • Je leveranciers in kaart brengen
  • Bewustwording binnen je organisatie vergroten

Kleine stappen maken hierin al een groot verschil.

NIS2 is geen tijdelijke hype. Het is een structurele verandering in hoe organisaties omgaan met digitale veiligheid.

Wie nu begint, loopt straks voor.
Wie wacht, loopt achter de feiten aan.

Wil je weten waar jouw organisatie staat op het gebied van NIS2? Doe de NIS2-zelfevaluatie of neem contact met ons op. We denken graag met je mee.

Niels van der Hoff
Naam
Is jouw organisatie actief in een van de volgende sectoren?

Levert jouw organisatie producten of diensten binnen de Europese Unie?

Sectie-einde

Heeft jouw organisatie 50 of meer medewerkers?
Heeft jouw organisatie een jaaromzet van 10 miljoen euro of meer?
Is jouw organisatie een belangrijke leverancier of toeleverancier van een organisatie die wél onder NIS2 valt (ketenverantwoordelijkheid)?

Sectie-einde

Bestuur en verantwoordelijkheid
Vink aan wat op dit moment op orde is binnen jouw organisatie.
Risicomanagement
Vink aan wat op dit moment op orde is binnen jouw organisatie.
Incidentmanagement en meldplicht
Vink aan wat op dit moment op orde is binnen jouw organisatie.
Technische beveiliging
Vink aan wat op dit moment op orde is binnen jouw organisatie.
Back-up en bedrijfscontinuïteit
Vink aan wat op dit moment op orde is binnen jouw organisatie.
Ketenbeveiliging
Vink aan wat op dit moment op orde is binnen jouw organisatie.
Bewustwording en training
Vink aan wat op dit moment op orde is binnen jouw organisatie.

Support

E-mailadres
support@vanderhoffict.nl
Telefoonnummer
0485 - 520324
Wijzigingsformulier
Hulp of afstand
Bestanden versturen
De Werkplek van Nu Selfservice portal
Besturingssysteem
Browser
IP adres
185.220.101.20
Javascript
Cookies
WebSockets
Schermgrootte
Schermgrootte
Kleur diepte
Flash versie