Spring naar content

8 toezichthouders voor 10.000 NIS2-organisaties

Met de komst van de Cyberbeveiligingswet verandert het toezichtlandschap fundamenteel. In Nederland vallen ongeveer 10.000 bedrijven en organisaties in 18 sectoren rechtstreeks onder de NIS2 Cyberbeveiligingswet.

Op hen wordt toezicht gehouden door acht sectorale toezichthouders, met de RDI in een coördinerende rol. Het is georganiseerd toezicht, per sector.

1. Rijksinspectie Digitale Infrastructuur (RDI) – coördinerend toezichthouder
2. Inspectie Leefomgeving en Transport (ILT)
3. Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS)
4. Autoriteit Persoonsgegevens (AP)
5. De Nederlandsche Bank (DNB)
6. Autoriteit Financiële Markten (AFM)
7. Inspectie Gezondheidszorg en Jeugd (IGJ)
8. Nederlandse Voedsel- en Warenautoriteit (NVWA)

Wat betekent dat concreet voor de toeleveranciers?

Die 10.000 NIS2-organisaties hebben een duidelijke verplichting:

  • Zij moeten hun leveranciers beoordelen op cyberrisico.
  • Zij moeten contractuele afspraken maken op basis van risicoprofielen.
  • En zij moeten aantoonbaar controleren of maatregelen daadwerkelijk werken.

De NIS2 Cyberbeveiligingswet duwt de verplichting de keten in.

De toezichthouders controleren of NIS2-organisaties die zaken hebben geregeld met hun leveranciers

De 10.000 NIS2-organisaties hebben zelf geen auditafdeling. Wel hebben ze allemaal honderden leveranciers. Dus wat gebeurt er in de praktijk?

Ze kunnen alleen aan hun verplichting voldoen door te gaan vragen om aantoonbare zekerheid via onafhankelijk getoetst bewijs. NIS2 Supply Chain Certificering wordt daarmee logisch. Voor leveranciers ontstaat een nieuwe realiteit: wie zaken wil blijven doen met NIS2-organisaties, moet via een audit en behaalde certificering kunnen aantonen dat de basis van cybersecurity op orde is.

NIS2 Supply Chain certificering: haalbaar en passend voor de keten

Niet elke leverancier heeft een zware norm zoals ISO 27001 nodig. Voor veel mkb-bedrijven is dat disproportioneel in kosten en complexiteit. NIS2 SC-certificering is ontwikkeld als een haalbare, proportionele norm die:

  • aansluit op de eisen uit NIS2,
  • toepasbaar is per risicoprofiel,
  • uitvoerbaar is voor mkb-bedrijven,
  • en voldoende bewijslast biedt richting klanten in de keten.

Voor NIS2-organisaties is NIS2 SC daarmee een praktische en juridisch verdedigbare manier om ketenrisico’s beheersbaar te maken zonder leveranciers onnodig te belasten.

De rol van Samen Digitaal Veilig

Via Samen Digitaal Veilig (SDV) kunnen bedrijven zich praktisch voorbereiden op NIS2 via het halen van NIS2 SC-certificering. SDV ondersteunt bedrijven met:

  • duidelijke uitleg van de zorgplichtmaatregelen,
  • praktische implementatiebegeleiding,
  • voorbereiding op audit en aansluiting op een breed netwerk van auditorganisaties.

De beweging is ingezet. Mkb-bedrijven gaan hun cyberveiligheid verhogen

NIS2 gaat niet alleen over 10.000 NIS2-organisaties. Het gaat nadrukkelijk ook over hun leveranciers. En de leveranciers daarachter. Dat zijn er samen 100.000 mkb-bedrijven. Voor hen is NIS2 SC certificering de makkelijkste manier om te kunnen blijven leveren aan hun grote klanten.

Organisaties die onder de Cyberbeveiligingswet vallen, hebben verschillende instanties waar zij terecht kunnen met vragen, meldingen of incidenten. Zie hier een overzicht.

 

Gerelateerde artikelen

Samen Digitaal Veilig groeit door naar 7.500 bedrijven

Wiper-malware is een onderschat maar extreem gevaarlijk cyberwapen

Gevaarlijke e-mails tussen NIS2-organisaties en hun leveranciers

Accountants krijgen een sleutelrol in NIS2 en de digitale keten

Allianz Risk Barometer 2026 bevestigt: cyber is grootste bedrijfsrisico
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht