Wat is NIS2 en geldt het voor jouw bedrijf?
NIS2 duikt overal op: in het nieuws, in aanbestedingen en in vragenlijsten van grote opdrachtgevers. Geen paniek. Hier lees je in gewone taal wat NIS2 is, of het voor jouw bedrijf geldt en wat je nu al slim regelt.

Gepubliceerd op 14 juli 2026 door het team van CloudDock.
Wat is NIS2?
NIS2 is de Europese richtlijn voor netwerk- en informatiebeveiliging, de aangescherpte opvolger van de eerste NIS-richtlijn. Het doel is simpel: bedrijven en organisaties waar de samenleving op leunt, moeten hun digitale zaken aantoonbaar op orde hebben. In Nederland worden de regels uitgewerkt in de Cyberbeveiligingswet.
In de kern vraagt NIS2 drie dingen van bedrijven die eronder vallen:
- Zorgplicht: je beveiliging moet op orde zijn en passen bij je risico's. Denk aan toegangsbeveiliging, backups, updates en afspraken met leveranciers.
- Meldplicht: ernstige incidenten moet je melden bij de toezichthouder.
- Verantwoordelijkheid aan de top: het bestuur is zelf verantwoordelijk en kan er persoonlijk op worden aangesproken.
De richtlijn geldt voor aangewezen sectoren, waaronder energie, transport, water, digitale diensten en delen van de industrie. Grofweg gaat het om middelgrote en grote bedrijven in die sectoren.
Geen paniek over NIS2. Wel je zaken aantoonbaar op orde.
Aantoonbaar veiligGeldt NIS2 voor jouw bedrijf?
Het eerlijke antwoord: veel bouw- en techniekbedrijven vallen niet zelf onder NIS2. Maar daarmee ben je er niet. NIS2 werkt namelijk door in de keten, en daar zit voor de meeste bedrijven in bouw en techniek het echte verhaal.
Bedrijven die wél onder NIS2 vallen, nemen ook hun leveranciers en onderaannemers onder de loep. Werk jij voor een netbeheerder, een waterbedrijf, een groot industrieel bedrijf of de overheid? Reken dan op eisen aan jouw digitale veiligheid. Dat merk je aan:
- Vragenlijsten over jouw digitale veiligheid.
- Clausules over beveiliging in contracten.
- Aanbestedingen waarin je moet aantonen dat je het geregeld hebt.
Dat is geen reden voor paniek, wel een reden om vooruit te kijken. Wie zijn zaken aantoonbaar op orde heeft, hoeft bij zo'n vragenlijst niet te zweten en heeft bij aanbestedingen een streepje voor op de concurrent die het nog moet uitzoeken.
Klaar voor de keten
Wat regel je nu al slim?
Of NIS2 nu direct voor je geldt of via je opdrachtgevers: de basis is hetzelfde. Hiermee vang je het grootste deel van de risico's af:
- MFA aan op alle accounts, te beginnen bij e-mail.
- Backups die je ook echt terug kunt zetten, inclusief je Microsoft 365-omgeving.
- Updates en beheer die bijgehouden worden, niet als het een keer uitkomt.
- Duidelijke afspraken: wie doet wat als er een incident is?
- Overzicht van je eigen leveranciers en wat zij voor jou regelen.
Wil je weten waar jouw bedrijf staat? Met onze aanpak voor NIS2 en compliance brengen we dat nuchter in kaart:
- Wat er al goed staat.
- Wat opdrachtgevers van je gaan vragen.
- Wat je in welke volgorde regelt.
Geen dikke rapporten, wel een lijst waar je mee verder kunt. En omdat beveiliging bij ons standaard in het beheer zit, hoef je er daarna niet meer achteraan. Een vast team dichtbij, dat je gewoon kunt bellen.
Veelgestelde vragen over NIS2
Vanaf wanneer geldt NIS2?
NIS2 is op Europees niveau al van kracht. Nederland werkt de regels uit in de Cyberbeveiligingswet. Wacht niet op de precieze ingangsdatum: opdrachtgevers en verzekeraars stellen hun eisen nu al.
Mijn bedrijf valt niet onder NIS2. Ben ik dan klaar?
Niet helemaal. Bedrijven die wél onder NIS2 vallen, moeten eisen stellen aan hun leveranciers en onderaannemers. Werk jij voor zulke opdrachtgevers, dan krijg je die eisen via contracten en vragenlijsten op je bord.
Waar begin ik zonder meteen groot te investeren?
Met de basis: MFA aan, backups op orde, updates bij en duidelijke afspraken voor als er iets misgaat. Daarmee vang je het grootste deel van de risico's al af. Wij kijken graag vrijblijvend met je mee waar jij staat.
Weten waar jouw bedrijf staat met NIS2?
Geen paniekverhaal, gewoon een nuchtere check door een vast team uit Elspeet. Je weet daarna precies wat wel en niet nodig is.
