Cyberbeveiligingswet · vanaf 1 juli 2026

Valt uw bedrijf onder NIS2? Doe de zelf-check.

9 vragen op basis van NCSC/CCV-methodiek. U ontvangt direct uw risicoklasse en per e-mail een PDF-rapport met concrete actiepunten. Eerlijk, vrijblijvend — geen verkoop-call tenzij u dat aangeeft.

De zelf-check is een indicatieve eerste analyse. Voor een formele risicoklasse-bepaling raden wij een volledig Risicoklasse-onderzoek aan. Plan een gratis adviesgesprek.

Wat is NIS2?

De nieuwe Cyberbeveiligingswet in het kort

De Nederlandse Cyberbeveiligingswet (de implementatie van EU-richtlijn NIS2) treedt naar verwachting op 1 juli 2026 in werking. Implementatie duurt gemiddeld zes maanden — wachten kan niet meer.

⚠️

Directe verplichting

Bedrijven met 50+ medewerkers EN/OF €10M+ jaaromzet in essentiële of belangrijke sectoren.

  • Productie kritieke goederen
  • Voedselverwerking
  • Chemie / afvalwater
  • Digitale infrastructuur
  • Onderzoek & ontwikkeling
📋

Indirecte verplichting

Bedrijven die leverancier zijn aan organisaties die direct onder NIS2 vallen — ook als u zelf klein bent.

  • OEM toeleveranciers
  • SaaS-leveranciers aan overheid
  • IT-diensten aan zorg/finance
  • Schoonmaak/beveiliging kritieke sites
  • Logistieke ketenpartners

Aanbevolen voorbereiding

Kleinere MKB-bedrijven (<50 medewerkers) zonder leveranciersrelatie. Geen wettelijke verplichting, wel sterk aangeraden.

  • Veelal vereist door verzekeraars
  • Vaak voorwaarde voor aanbestedingen
  • NCSC Keurmerk DBV MKB toepasbaar
  • Goede basis voor groei
De vier verplichtingen

Wat moet u doen als NIS2 op u van toepassing is?

1. Zorgplicht

Tien verplichte beveiligingsmaatregelen implementeren, gebaseerd op een risicoanalyse:

  • Beleid voor risicoanalyse en informatiebeveiliging
  • Incidentafhandeling
  • Bedrijfscontinuïteit (backup, disaster recovery)
  • Beveiliging van de toeleveringsketen
  • Beveiliging van netwerk- en informatiesystemen
  • Beleid en procedures voor cryptografie
  • Toegangsbeveiliging (MFA, identiteitsbeheer)
  • HR-beveiliging (screening, training)
  • Asset management
  • Evaluatie van effectiviteit van maatregelen

2. Meldplicht

Incidenten met substantiële impact moeten gemeld worden binnen:

Eerste melding bij CSIRT-NL24 uur
Update / impactrapport72 uur
Eindrapport1 maand

CyberBase MKB regelt het hele meldproces voor u — vanaf detectie tot eindrapport.

3. Registratieplicht

Aanmelden bij de Nederlandse toezichthouder (RDI / Rijksinspectie Digitale Infrastructuur). Verplicht onderdeel: contactgegevens, sector, bedrijfsgrootte, EU-vestigingen.

Termijn na ingang wet: 3 maanden.

4. Leveranciersverantwoordelijkheid

U moet kunnen aantonen dat ook uw toeleveranciers voldoen aan basale cyberveiligheid. Dit betekent contracten met security-clausules, leveranciersaudits en incident-coördinatie.

Dit is waarom kleinere MKB-bedrijven óók geraakt worden — via supply chain-eisen van hun grotere klanten.

Wat als u niets doet?

Boetes & persoonlijke aansprakelijkheid

NIS2 introduceert sancties die voor het MKB nieuw zijn. De boetes zijn niet alleen bedrijfsschade — bestuurders worden persoonlijk aansprakelijk gesteld.

  • Boetes tot €10 miljoen of 2% van wereldwijde omzet
  • Persoonlijke aansprakelijkheid bestuurders
  • Tijdelijke schorsing van bestuurders mogelijk
  • Verplichte openbaarmaking van overtredingen

Tijdlijn naar 1 juli 2026

Vandaag — Juni 2026
Risicoanalyse + technische maatregelen
Q2 2026
Incident-meldproces inrichten + leverancierscontracten
1 juli 2026
Wet treedt in werking
Voor 1 oktober 2026
Registratie bij RDI verplicht
Onze NIS2-aanpak

In zes stappen van nul naar NIS2-compliant

Volledig pakket: van risicoanalyse tot bestuurlijke rapportage. Inbegrepen in onze Groei- en Zakelijk-pakketten.

1

Risicoklasse-onderzoek

9 vragen, 15 minuten. Wij bepalen uw risicoklasse 1-4 volgens NCSC/CCV-methodiek. U weet direct wat verplicht is.

2

Gap-analyse

Wij vergelijken uw huidige situatie met de NIS2-verplichtingen. Concreet rapport: wat is er al, wat moet erbij, in welke volgorde.

3

Technische maatregelen

Implementatie van de 10 verplichte technische maatregelen via onze open-source stack — meestal binnen 4 weken.

4

Beleid & procedures

Wij leveren kant-en-klare templates voor risicobeleid, incidentafhandeling, business continuity en HR-procedures.

5

Meldproces & registratie

Inrichten van het 24/72-uur meldproces met CSIRT-NL. Registratie bij RDI. Telkens met u afgestemd.

6

Doorlopende borging

Jaarlijkse gap-analyse, kwartaalreview met bestuur, automatische compliance-rapporten vanuit het dashboard.

Gratis bronnen

Officiële NIS2-resources

Digital Trust Center

Het officiële MKB-platform van het Ministerie van Economische Zaken. Gratis tools, NIS2-checklist en subsidies via 'Mijn cyberweerbare zaak'.

digitaltrustcenter.nl →

NCSC Nederland

Nationaal Cyber Security Centrum. Officiële beveiligingsrichtlijnen, dreigingsinformatie en het CSIRT-NL meldpunt voor incidenten.

ncsc.nl →

CCV Keurmerk DBV MKB

Nieuw NCSC/CCV-keurmerk voor Digitale Basisveiligheid MKB. Audit-mogelijk vanaf april 2026 — een sterke trust-signal richting klanten en verzekeraars.

hetccv.nl →

Rijksoverheid Cybersecurity

Wetgevingstraject Cyberbeveiligingswet. Actuele status van de implementatie en officiële mededelingen over inwerkingtreding.

rijksoverheid.nl →

NIS2-voorbereiding begint vandaag

Implementatie duurt gemiddeld zes maanden. Wie nu nog niet begint, haalt 1 juli 2026 niet. Plan een gratis adviesgesprek of doe eerst de zelf-check.

Plan adviesgesprek ↑ Naar zelf-check