Spring naar content

Accountants krijgen een sleutelrol in NIS2 en de digitale keten

De invoering van de NIS2-richtlijn maakt cybersecurity nadrukkelijk een ketenverantwoordelijkheid. Niet alleen grote organisaties, maar ook hun leveranciers en dienstverleners worden aangesproken op aantoonbare digitale weerbaarheid. Accountants nemen daarin een bijzondere positie in.

Accountants zijn allereerst een vertrouwenspartner voor mkb-bedrijven. Klanten zullen hen daarom steeds vaker vragen stellen over NIS2 en wat er concreet nodig is. Gezien de risico’s voor mkb-bedrijven ligt het voor de hand dat accountants hun klanten adviseren om cybersecurity aantoonbaar op orde te brengen via certificering (ISO27001 of NIS2 Supply Chain certificering).

Inkoopvoorwaarden van grote bedrijven en instellingen gaan aantoonbare cybersecurity namelijk steeds vaker als standaard opnemen in inkoopvoorwaarden. Daarmee wordt het voor mkb-leveranciers feitelijk een voorwaarde om zaken te kunnen blijven doen. Wie niet kan aantonen dat de basis op orde is, loopt het risico om klanten te verliezen. Dat is voor veel bedrijven geen reële optie.

Het beoordelen van bedrijfsrisico’s is bovendien niet alleen advieswerk, maar ook een onderdeel van het inschatten van de risico’s van een onderneming. Accountants zullen dit domein dus nadrukkelijk moeten meenemen in hun dienstverlening.

Daarnaast zijn accountants zelf ook leverancier. Zij beschikken over gevoelige bedrijfsinformatie van klanten, hebben vaak toegang tot systemen en spelen een rol in risicobeheersing en governance. Daarmee zijn zij zowel een kritische schakel in de supply chain als een voorbeeldfunctie richting het mkb.

Waarom accountants extra relevant zijn onder NIS2

NIS2 verplicht organisaties om risico’s in hun leveranciersketen in kaart te brengen en passende maatregelen te nemen. In de praktijk betekent dit dat bedrijven steeds vaker vragen stellen aan hun accountant, zoals:

  • Hoe borgen jullie cyberrisico’s in onze organisatie?
  • Welke leveranciers in jullie keten vormen een reëel risico?
  • Hoe tonen jullie als accountant zelf aan dat jullie risico’s hebben geminimaliseerd?

Accountants kunnen daarmee direct of indirect gezien worden als onderdeel van de NIS2-cybersecurityketen van hun klanten.

Accountantskantoren hebben veel data en datatoegang

Accountantskantoren beschikken over grote hoeveelheden data en vaak over brede systeemtoegang. Dat maakt hen een aantrekkelijk doelwit voor cyberaanvallen, zoals phishing, ransomware en supply-chain-aanvallen.

NIS2 maakt duidelijk dat dit risico niet langer alleen een interne IT-aangelegenheid is, maar een bestuurlijke verantwoordelijkheid.

Cybersecurity als vast onderdeel van goed bestuur

NIS2 onderstreept dat cybersecurity thuishoort op bestuursniveau. Voor accountants betekent dit dat digitale veiligheid steeds vaker onderdeel wordt van gesprekken over governance, continuïteit en risicomanagement.

Door zelf het goede voorbeeld te geven en klanten tijdig te wijzen op ketenrisico’s, kunnen accountants bijdragen aan een weerbaarder mkb en een stabielere digitale economie.

Van adviseren naar aantoonbaar veilig werken

Waar accountants traditioneel adviseren over interne beheersing, vraagt NIS2 om een extra stap: zelf aantoonbaar voldoen aan basis cyberhygiëne. Denk aan:

  • bewustwording en training van medewerkers,
  • toegangsbeveiliging en multi-factor authenticatie,
  • incidentrespons en meldprocedures,
  • inzicht in eigen leveranciers en IT-afhankelijkheden.

Steeds meer organisaties nemen deze eisen op in contracten en inkoopvoorwaarden. Ook accountants krijgen daarmee de vraag: hoe toon je aan dat je je digitale zaken op orde hebt?

Praktische ondersteuning via Samen Digitaal Veilig

Voor veel mkb-organisaties en dienstverleners is NIS2 complex en abstract. Daarom is Samen Digitaal Veilig opgezet door brancheorganisaties en kennispartijen om bedrijven praktisch te ondersteunen.

Via het SDV-platform krijgen organisaties toegang tot:

  • gestructureerde uitleg over NIS2 en ketenverantwoordelijkheid,
  • hulpmiddelen om leveranciersrisico’s inzichtelijk te maken,
  • begeleiding via webinars en kennisdocumenten,
  • een laagdrempelige route naar aantoonbare NIS2 Supply Chain certificering.

Dit helpt accountantskantoren niet alleen om hun eigen digitale weerbaarheid te versterken, maar ook om hun adviserende rol richting klanten concreet in te vullen.

Gerelateerde artikelen

Gevaarlijke e-mails tussen NIS2-Bedrijven en hun leveranciers

Allianz Risk Barometer 2026 bevestigt: cyber is grootste bedrijfsrisico

Europese toezichthouders scherpen toezicht op IT-leveranciers aan

Aanmeldingen geopend voor The State of Cyber Security in Amsterdam 2026

Europese certificering voor cybersecurity-diensten in voorbereiding
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht