Rond NIS2 is veel ruis. De een hoort dat het verplicht wordt, de ander dat het alleen grote bedrijven raakt. Beide kloppen een beetje. Hieronder in gewone taal wat het is, voor wie het geldt, en waar je begint, zonder bangmakerij.
Wat is NIS2 kort gezegd?
NIS2 is een Europese richtlijn voor digitale veiligheid, in Nederland vertaald naar de Cyberbeveiligingswet. Het doel is simpel: bedrijven die belangrijk zijn voor de samenleving moeten hun digitale weerbaarheid op orde hebben en dat kunnen aantonen. De wet is in 2026 aangenomen en treedt naar verwachting rond 15 augustus 2026 in werking.
Voor wie geldt het?
Grofweg twee groepen:
- Direct: middelgrote en grote organisaties (vanaf zo’n 50 medewerkers of meer dan 10 miljoen euro omzet) in aangewezen, belangrijke sectoren.
- Indirect: veel kleinere bedrijven die zelf niet onder de wet vallen, maar wel leveren aan een organisatie die dat wél doet. Want die grote afnemer moet ook zijn leveranciersketen op orde hebben, en legt die eisen door.
Die tweede groep wordt makkelijk vergeten, terwijl het in de praktijk om heel veel MKB-bedrijven gaat. Ook als de wet niet rechtstreeks op jou slaat, kan je grootste klant je dus om aantoonbare beveiliging vragen.
Wat vraagt de wet ongeveer?
Zonder in juridische taal te vervallen, komt het neer op een handvol gezonde basismaatregelen: weten welke risico’s je loopt, je toegang en je systemen op orde houden, meervoudige verificatie, geteste back-ups, je mensen bewust maken, en een plan voor als er iets misgaat. Stuk voor stuk dingen die je sowieso zou willen.
Waar begin je?
Niet met een dik beleidsdocument, maar met zicht. Weten waar je nú staat, maakt meteen duidelijk wat er nog moet gebeuren. Onze gratis veiligheidsscan raakt de thema’s die ook bij NIS2 horen, en met MIRA leggen we het meetbaar en aantoonbaar vast, precies wat een afnemer of toezichthouder wil zien.
Dit is de korte versie. Wil je het hele verhaal, met de plichten en de tijdlijn? Lees de uitgebreide pagina NIS2 voor het MKB.
Een paar vragen die we vaak krijgen
Val ik onder NIS2?
Dat hangt af van je sector en je omvang. Val je er niet rechtstreeks onder, dan kun je er alsnog mee te maken krijgen via een afnemer die de eisen doorlegt. Twijfel je? Dan kijken we in een kennismaking even met je mee.
Wat gebeurt er als ik niks doe?
Voor bedrijven die er direct onder vallen, kan dat leiden tot verplichtingen en boetes. Maar ook zonder dat is “niks doen” zelden verstandig: de maatregelen beschermen je bedrijf en worden steeds vaker door klanten en verzekeraars gevraagd.
Moeten we hiervoor alles omgooien?
Meestal niet. Vaak heb je een deel al geregeld en gaat het om de puntjes op de i. Daarom beginnen we met in kaart brengen wat er staat, zodat je gericht werkt in plaats van alles tegelijk.
Benieuwd hoe je ervoor staat? Doe de gratis veiligheidsscan voor een eerste beeld, of plan een kennismaking, dan kijken we samen of en hoe NIS2 jou raakt.