NIS2 voor MKB: weet jij of het voor jou geldt?
De NIS2-richtlijn legt nieuwe cybersecurity-verplichtingen op aan een breed scala van organisaties in Nederland. Weet jij of jouw bedrijf eronder valt — en wat je dan moet doen?
Wat is NIS2?
NIS2 (Network and Information Systems Directive 2) is de opvolger van de NIS-richtlijn en stelt strengere eisen aan cybersecurity voor organisaties in Europa. In Nederland is NIS2 sinds oktober 2024 van kracht en geldt voor een aanzienlijk bredere groep organisaties dan de oude richtlijn.
NIS2 is bedoeld om de cyberweerbaarheid van de Europese economie te versterken. De richtlijn verplicht organisaties om risicobeheersmaatregelen te nemen, incidenten te melden en aantoonbaar verantwoordelijk bestuur te voeren over cybersecurity.
Passende technische en organisatorische beveiligingsmaatregelen op basis van een risicoanalyse.
Significante incidenten moeten binnen 24 uur worden gemeld bij de bevoegde autoriteit.
Directie en bestuur zijn persoonlijk verantwoordelijk voor naleving van NIS2.
Je bent ook verantwoordelijk voor de cybersecurity van jouw toeleveranciers en partners.
Voor welke MKB-bedrijven geldt NIS2?
NIS2 geldt voor "essentiële" en "belangrijke" entiteiten. Dit zijn niet alleen grote bedrijven. Middelgrote organisaties (50+ medewerkers of omzet boven €10 miljoen) in bepaalde sectoren vallen er ook onder.
Weet je niet zeker of jouw organisatie eronder valt? TechSolv helpt je dit in kaart brengen. Een NIS2-inventarisatie duurt gemiddeld 2-4 weken en geeft je een helder antwoord.
Wat zijn de gevolgen als je niets doet?
Of 2% van de wereldwijde jaaromzet — wat hoger is. Voor essentiële entiteiten kunnen boetes oplopen tot €20 miljoen.
Bestuurders kunnen persoonlijk aansprakelijk worden gesteld als zij aantoonbaar nalatig waren in het naleven van NIS2.
Incidenten worden openbaar gemeld. Klanten en partners zien dat jij niet compliant was.
Grote opdrachtgevers eisen steeds vaker NIS2-compliance van hun toeleveranciers als voorwaarde voor samenwerking.
TechSolv NIS2-aanpak: vier stappen
We bepalen samen of NIS2 van toepassing is op jouw organisatie en in welke categorie je valt.
We brengen in kaart welke systemen, processen en data kritiek zijn en welke risico's er spelen.
We stellen een prioriteitenlijst op: wat moet nu, wat kan later en wat levert het meeste risicoreductie op.
We helpen bij de uitvoering van maatregelen en zorgen voor de aantoonbaarheid die NIS2 vereist.
NIS2-advies voor MKB in Noord-Brabant, Zeeland en Zuid-Holland
TechSolv helpt MKB-bedrijven in Noord-Brabant, Zeeland, Zuid-Holland en Utrecht met NIS2-compliance. We werken regelmatig voor organisaties in Breda, Tilburg, Waalwijk, Dordrecht, Hoeksche Waard, Drimmelen, Geertruidenberg en Moerdijk.
NIS2 is niet iets dat je in je eentje regelt. Laat TechSolv bepalen wat er speelt en wat jij concreet moet doen. Geen rapporten die in een la verdwijnen. Werkende maatregelen.
Veelgestelde vragen over NIS2 voor MKB
Geldt NIS2 voor mijn bedrijf?
NIS2 geldt voor organisaties in kritieke en belangrijke sectoren. Denk aan energie, transport, gezondheidszorg, digitale infrastructuur, maar ook steeds meer MKB-bedrijven die toeleverancier zijn van grotere organisaties. TechSolv helpt je bepalen of jij eronder valt.
Wat zijn de gevolgen als ik niet compliant ben?
Boetes onder NIS2 kunnen oplopen tot €10 miljoen of 2% van de wereldwijde omzet. Naast boetes is er ook de reputatieschade en het risico van aansprakelijkheid als een incident plaatsvindt terwijl je aantoonbaar nalatig was.
Wat moet ik concreet doen voor NIS2?
NIS2 vereist risicobeheersmaatregelen, incidentmeldplicht, beveiligingsbeleid, toegangscontrole en training van medewerkers. TechSolv brengt in kaart wat voor jouw organisatie van toepassing is en helpt je dit stap voor stap te implementeren.
Hoe lang duurt een NIS2-traject?
Een NIS2-inventarisatie duurt gemiddeld 2-4 weken. Het implementeren van maatregelen hangt af van de huidige situatie. We werken altijd met een heldere scope en vaste prijs.
Weet jij of NIS2 voor jou geldt?
Plan een gratis NIS2-scan van 30 minuten. We geven je direct een eerlijk antwoord.