NIS2 komt eraan. Wat betekent dit voor jou als ondernemer?

26 maart 2026

Deel bericht

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

In 2026 treedt de NIS2-wet in werking. Wat jarenlang werd gezien als je eigen verantwoordelijkheid, wordt dan een aantoonbare verplichting.

De vraag is dus niet of je ermee te maken krijgt, maar hoe.

Maximaal voorbereiden op de NIS2 wet met het NIS2 webinar

We organiseren een gratis webinar waarin we uitleggen wat er verandert, waarom tijdig starten belangrijk is en hoe je op tijd klaar bent voor de certificering.

Datum: dinsdag 31 maart
Tijd: 14:00
Duur: 45 minuten
Locatie: Online (Teams)
Onderwerpen:

Wat NIS2 concreet betekent voor jouw organisatie
Welke eisen klanten, banken en accountants gaan stellen
Hoe je je hier praktisch en kosteneffectief op voorbereidt

Ja, ik wil de webinar volgen

Twee manieren waarop jij geraakt wordt

De impact van NIS2 is groter dan veel ondernemers denken. Er zijn namelijk twee groepen organisaties.

1. Je valt direct onder de wet

Ongeveer 10.000 Nederlandse organisaties worden aangemerkt als essentieel of belangrijk. Val je in deze groep, dan moet je structureel werk maken van cybersecurity. Denk aan risicobeoordelingen, passende beveiligingsmaatregelen, incidentmeldingen en actief toezicht vanuit directie of bestuur.

Cybersecurity is daarmee geen IT-thema meer, maar een bestuursverantwoordelijkheid.

2. Je wordt indirect geraakt via je klanten

Lever je aan grotere organisaties? Dan krijg je er vrijwel zeker mee te maken. Bedrijven die onder NIS2 vallen, zijn verplicht hun leveranciers te toetsen op cyberrisico’s.

In de praktijk zien we nu al strengere contracten, leveranciersbeoordelingen en een groeiende vraag naar aantoonbare certificering. De druk komt dus vooral uit je eigen keten.

Waarom dit nú speelt

Ransomwareaanvallen blijven toenemen. Incidenten zijn de afgelopen jaren zelfs verdubbeld. De gedachte achter NIS2 is simpel: een keten is zo sterk als de zwakste schakel.

Ben jij die zwakke schakel voor een belangrijke klant, dan kan dat directe gevolgen hebben voor je samenwerking, omzet en reputatie. Het gaat dus niet alleen om wetgeving, maar om de continuïteit van je bedrijf.

Het domino effect in de markt

NIS2 werkt door in de hele markt. Banken kijken steeds vaker naar digitale weerbaarheid bij kredietaanvragen. Accountants nemen cyberrisico’s mee in hun controles. Verzekeraars stellen strengere eisen aan dekking. En bij overnames is cybersecurity inmiddels een vast onderdeel van due diligence.

Onvoldoende aantoonbare beveiliging kan leiden tot hogere kosten, extra voorwaarden of zelfs het mislopen van kansen. Cybersecurity raakt daarmee direct aan de waarde van je onderneming.

De kernvraag

Niet: Ben ik verplicht?

Maar: Kan ik aantonen dat mijn cybersecurity structureel op orde is?

Dat wordt steeds vaker een voorwaarde om:

Leverancier te blijven
Nieuwe klanten binnen te halen
Financiering te krijgen
Verzekerd te blijven

Cybersecurity wordt daarmee een basisvoorwaarde om te mogen ondernemen.

Wat houdt NIS2 Supply Chain certificering in?

Voor veel organisaties is certificering de meest praktische manier om aantoonbaar te maken dat alles goed geregeld is. Daarbij wordt gekeken naar onder andere governance, risicobeoordeling, toegangsbeheer, incidentmanagement en leveranciersbeheer.

Na implementatie volgt een onafhankelijke audit. Bij een positieve beoordeling ontvang je een certificaat (zoals SC10, SC20 of SC30), afhankelijk van je omvang en risicoprofiel. In de praktijk wordt dit steeds vaker gezien als noodzakelijke basis om zaken te kunnen blijven doen.

Waarom wij adviseren om nu te starten

Certificering kost tijd. Het traject begint met een nulmeting, gevolgd door implementatie en voorbereiding op de audit. Daarbij is de auditcapaciteit in Nederland beperkt. In 2026 zullen veel organisaties tegelijk starten, waardoor wachttijden kunnen oplopen.

Wie te lang wacht, loopt het risico dat contracten onder druk komen te staan of commerciële kansen verloren gaan.

Hoe EES je ondersteunt

Samen met KPN en het platform Samen Digitaal Veilig begeleiden wij organisaties richting NIS2 Supply Chain certificering. Via een groepsaanpak zorgen we voor praktische implementatie, auditvoorbereiding en gereserveerde auditcapaciteit tegen beheersbare kosten.

NIS2 webinar

Om dit verder toe te lichten organiseren we een kosteloos webinar waarin we ingaan op:

wat NIS2 concreet voor je betekent
wat klanten, banken en accountants gaan vragen
hoe je je hier praktisch en betaalbaar op voorbereidt

Wanneer?

31 maart 2026 om 14:00.

Schrijf je direct in

Ons advies aan jou

Wacht niet af. Breng nu in kaart of je direct of indirect geraakt wordt, welke eisen jouw klanten waarschijnlijk gaan stellen en hoe jouw huidige cybersecurity zich verhoudt tot NIS2.

Cybersecurity is geen individuele opgave meer. Het is een ketenverantwoordelijkheid. En daarin staan wij naast je.

Gelijk van start gaan met NIS2?

Wil je weten wat dit voor jouw organisatie betekent of direct deelnemen? Neem gerust contact met ons op.

Kom in contact

naar alle topics