Contact
Contact
Het laatste nieuwsInzichten
04/06/2026

Nieuwe NIS2-richtlijn: Dit betekent het concreet voor jouw IT-structuur

De NIS2-richtlijn komt eraan en raakt meer organisaties dan ooit. Wat eerst iets voor specifieke sectoren was, wordt nu de norm en legt bloot waar IT-structuren onder druk staan. In dit artikel lees je wat NIS2 concreet betekent en waar het in de praktijk vaak schuurt.

Veel meer dan een vinkje zetten

De NIS2-richtlijn komt eraan. Voor veel organisaties voelt het als “weer iets wat moet”. In de praktijk legt het vooral bloot wat er al speelt: hoe goed is je IT eigenlijk ingericht, en hoe afhankelijk ben je ervan?

NIS2 gaat niet over een vinkje zetten. Het dwingt organisaties om hun IT-structuur serieus te nemen, van overzicht en eigenaarschap tot beveiliging en continuïteit

 

Wat verandert er?

De nieuwe richtlijn breidt de bestaande NIS-richtlijn flink uit. Meer sectoren vallen eronder, en de eisen worden concreter én strenger.

  • Verplichte risicobeoordelingen van je IT-omgeving
  • Incidenten binnen 24 uur melden
  • Aantoonbare beveiligingsmaatregelen
  • Verantwoordelijkheid op directieniveau
  • Strengere eisen aan leveranciers en ketenpartners

Dit maakt IT echt een bestuurlijk onderwerp.

 

Waar het vaak schuurt

Veel organisaties hebben hun IT “werkend”, maar niet gestructureerd. En juist daar raakt NIS2 de kern.
Typische knelpunten die we zien:

  • Geen volledig overzicht van systemen, koppelingen en data
  • Beveiliging als losse maatregelen in plaats van één geheel
  • Onduidelijkheid over wie waarvoor verantwoordelijk is
  • Afhankelijkheid van leveranciers zonder duidelijke afspraken
  • Incidenten die ad hoc worden opgelost, zonder structurele aanpak

Zolang dat niet scherp is, wordt voldoen aan NIS2 lastig.

 

We dachten dat onze IT wel ‘redelijk op orde’ was, tot we het echt moesten uitwerken. Toen bleek hoeveel afhankelijkheden en onduidelijkheden er waren. Door NIS2 aan te pakken hebben we dat rechtgetrokken: rollen zijn helder, systemen beter ingericht en incidenten escaleren niet meer.

 

Het verschil tussen voldoen en het goed doen

Je kunt NIS2 zien als een verplicht nummer. Maar daar zit niet de winst. Organisaties die het goed aanpakken, gebruiken dit moment om hun IT echt te verbeteren. Minder verstoringen, minder afhankelijkheden en meer rust.

 

Waar begin je?

Niet met tools. Niet met beleid. Met structuur.

  • Breng je IT-omgeving in kaart
  • Maak keuzes en vereenvoudig
  • Leg verantwoordelijkheden vast
  • Bouw vanuit een basis die klopt

NIS2 is geen technisch vraagstuk, maar een structureel vraagstuk. Wie zijn IT op orde heeft, is al ver. De rest gaat het merken. Dit is het moment om het goed neer te zetten.

Krijg grip op je IT

Zorg dat NIS2 niet een vinkje is, maar je organisatie echt verder versterkt

Maak een afspraak

Stein Grubben

Commercieel directeur

Dit zijn wij

rg dat NIS2 niet een vinkje is, maar je organisatie echt verder versterkt