24 maart 2025

NIS2-wetgeving: Moet jouw MKB-bedrijf hieraan voldoen en ben je er klaar voor?

Name: Vrieling Adviesgroep
Price range: $

Dit jaar gaat de nieuwe Europese NIS2-wetgeving in. Deze wet moet ervoor zorgen dat alle EU-lidstaten een ‘hoog gemeenschappelijk niveau van cyberbeveiliging’ behalen. Organisaties die onder de wet vallen, moeten in de loop van 2025 gaan voldoen aan minimale beveiligingsplichten. Dat betekent concreet: strengere regels om digitale risico’s te beperken en bedrijven beter te beschermen. Maar welke plichten zijn dat precies en moet jouw bedrijf daar ook aan voldoen? Ewout Schepers, inkoopspecialist bij Vrieling legt het uit.

Valt jouw bedrijf onder de NIS2-richtlijn?

Voor nu zal de plicht enkel gelden voor een aantal cruciale sectoren. Denk aan de gezondheidszorg, energie, vervoer, de maakindustrie en digitale dienstverleners. Niet alleen de sector, maar óók de grootte van je bedrijf bepaalt of je moet voldoen aan de richtlijn. Weten of jouw bedrijf moet voldoen aan de NIS2-richtlijn? Controleer het eenvoudig met de NIS2 Zelfevaluatie van Rijksoverheid: NIS2 Zelfevaluatie NL.

Is je bedrijf NIS2-plichtig? Dan zijn er drie verplichtingen

Val je onder de NIS2-wetgeving? Dan moet je voldoen aan drie verplichtingen:

Zorgplicht: Je neemt maatregelen om cyberrisico’s te beperken. Denk bijvoorbeeld aan de beveiliging van je netwerken, fysieke beveiliging en het afnemen van regelmatige audits. Ook geldt een ‘ketenzorgplicht’: je bent verplicht de beveiligingsrisico’s binnen jouw toeleveringsketen in kaart te brengen.

Meldplicht: Doet zich toch een cyberincident voor? Dan ben je verplicht dit direct te melden bij de Rijksinspectie Digitale Infrastructuur (RDI). Voor ‘significante incidenten’ geldt een meldplicht van 24 uur. Het gaat dan om incidenten die het werk in je bedrijf ernstig verstoren of financiële verliezen kunnen veroorzaken.

Toezicht: Een onafhankelijke toezichthouder moet toezicht houden om naleving van de zorg- en meldplicht te waarborgen. Als bedrijf ben jij verplicht om die toezichthouder in de arm te nemen.

Houd je je niet aan deze verplichtingen? Dan kan de RDI forse boetes opleggen. Voordat de plicht ingaat, controleert de RDI of je voldoet aan de regels. Zorg dus dat je goed bent voorbereid!

Tip: Bestuurders kunnen óók persoonlijk aansprakelijk worden gesteld. Bespreek dit risico daarom met jouw verzekeringsadviseur.

Wat als je bedrijf géén NIS2-plicht heeft?

Dan val je niet rechtstreeks onder het toezicht van de RDI. Maar dit betekent niet dat je de NIS2-richtlijn dan kunt negeren. Vanwege de ketenzorgplicht kunnen klanten en leveranciers namelijk eisen dat jij jouw cyberveiligheid óók op orde hebt. Wil je deze relaties behouden? Dan doe je er verstandig aan om maatregelen te nemen. Om zo de continuïteit van je eigen onderneming en die van jouw klanten te waarborgen.

Om vervolgens aan te tonen dat jouw bedrijf ‘digitaal veilig’ is, is het ‘NIS2 Quality Mark’ gelanceerd. Dit keurmerk maakt het voor kleinere bedrijven mogelijk om hun digitale veiligheid te waarborgen richting klanten en leveranciers.

Hulp nodig? Goed geregeld met Vrieling

Heb jij behoefte aan een persoonlijk adviesgesprek? Of zoek jij hulp bij een NIS2-certificering? Met Vrieling heb je het goed geregeld. In samenwerking met Datect en Markel hebben wij een totaalpakket ontwikkeld dat jouw bedrijf beschermt tegen cyberrisico’s. Allereerst zorgen we voor de juiste preventieve maatregelen en helpen jouw bedrijf aan het benodigde keurmerk. Gaat er toch iets mis? Dan staat er 24/7 een responsteam voor je klaar en wordt jouw financiële schade opgevangen.

Wil je meer informatie over NIS2 of jouw cyberrisico’s in het algemeen? Onze adviseurs helpen je verder. Neem contact op met onze adviseurs via 0523 28 27 26 of ga voor meer informatie naar vrieling.nl/zakelijk.