NIS2 Checklist: In 13 Stappen Klaar voor NIS2
Cyberaanvallen, datalekken en stilgevallen systemen. Het klinkt als het script van een slechte film, maar steeds meer bedrijven maken het mee. Daarom komt er nieuwe wetgeving aan: NIS2.
Deze richtlijn is per Q2 2026 verplicht voor duizenden bedrijven in Nederland. Geen optie dus, maar noodzaak. Toch is er veel onduidelijkheid. Wat moet je nou precies regelen? Waar begin je?
In deze blog delen wij onze NIS2 Checklist, delen we onze tips en geven we antwoord op de meest gestelde NIS2 vragen!
Auteur
Karin Kouwenhoven
Compliance Manager
Leestijd
2 minuten
Diensten / categorie
Publicatiedatum
8 juli 2025
Alles wat je moet weten over NIS2
NIS2 is Europese wetgeving die organisaties verplicht om hun cybersecurity op orde te brengen. Kort gezegd: ben jij als bedrijf ‘essentieel’ of ‘belangrijk’ voor de economie of samenleving? Dan moet je voldoen aan NIS2.
In onze eerdere blog leggen we alles uit wat je moet weten over NIS2. Dit zonder moeilijke woorden of vakjargon 👉 Lees hier de blog!
Geen tijd of zin om de blog helemaal te lezen? Bekijk onderaan deze blog onze FAQ met de meest gestelde vragen en antwoorden over NIS2!
Onze NIS2 Checklist
Onze NIS2 checklist bestaat uit 13 concrete stappen, verdeeld in logische fases: inventariseren, beschermen, bewaken, melden en verbeteren.
Zo gebruik je de NIS2 checklist slim
- Begin bij stap 1 en werk de stappen in volgorde af.
- Focus op wat nu direct nodig is voor jouw organisatie.
- Documenteer alles goed; dit voorkomt gedoe bij audits.
- Betrek je ICT-partner(s) vroegtijdig bij je plan.
Wat zijn de risico’s als je niet NIS2 compliant bent?
De risico’s? Hoog. Je riskeert boetes die kunnen oplopen tot miljoenen euro’s. Maar eerlijk? De echte schade zit vaak in de impact van een hack of datalek: productiestilstand, klanten die weglopen en reputatieschade. Daarom adviseren om je zaken op orde te krijgen met onze NIS2 checklist.
Tip van ons: onderschat de meldplicht niet!
Veel organisaties zijn niet gewend om incidenten actief te melden. Onder NIS2 moet dat echter binnen 24 uur. Zorg dus dat je daar nu al een proces voor hebt staan (stap 11 van onze NIS2 checklist).
Security op orde krijgen voor NIS2?
Vul het onderstaande contactformulier in en wij nemen contact op!
FAQ: meest gestelde vragen over NIS2
Wat is NIS2?
NIS2 is een Europese richtlijn die de digitale weerbaarheid van organisaties in de EU moet versterken. In Nederland wordt deze opgenomen in de vernieuwde Cyberbeveiligingswet, naar verwachting vanaf Q2 2026.
Voor wie geldt NIS2?
Voor essentiële en belangrijke entiteiten in sectoren zoals energie, zorg, transport, digitale infrastructuur en bepaalde leveranciers. Ook ketenpartners kunnen verplichtingen krijgen.
Wat zijn de belangrijkste verplichtingen?
Organisaties moeten passende technische, organisatorische en operationele maatregelen nemen, én voldoen aan een meldplicht: ernstige incidenten binnen 24 uur melden. Bestuurders zijn hoofdelijk aansprakelijk.
Hoe weet ik of mijn organisatie onder NIS2 valt?
Controleer sector, omvang en rol in de keten. Gebruik hulpmiddelen zoals de Samen Digitaal Veilig-tool voor een eerste indicatie.
Wat is de NIS2 Quality Mark?
Een certificering die aantoont dat jouw organisatie voldoet aan NIS2. Na audit ontvang je een officieel certificaat, belangrijk voor klantvertrouwen en contracten.
Hoe start ik met NIS2-compliance?
Begin met een scan, bepaal je status en stel een verbeterplan op. Wij bieden in samenwerking met KPN en Samen Digitaal Veilig kant-en-klare pakketten om compliance te realiseren.