Valt mijn MKB-bedrijf onder NIS2?

NIS2 geldt voor essentiële en belangrijke entiteiten in achttien aangewezen sectoren. Vaak gaat het om middelgrote organisaties (vanaf circa 50 medewerkers of 10 miljoen euro omzet), maar in kritieke sectoren kunnen ook kleinere organisaties eronder vallen. Via de Quickscan toetst u snel of en hoe NIS2 op uw situatie van toepassing is.

Wat verplicht NIS2 Artikel 21?

Artikel 21 verplicht passende risicobeheersmaatregelen, waaronder een risicoanalyse, incidentafhandeling, bedrijfscontinuïteit en back-ups, beveiliging van de toeleveringsketen, toegangsbeheer en bewustwording bij medewerkers.

Wanneer treedt NIS2 in Nederland in werking?

NIS2 is een EU-richtlijn uit 2024. De Nederlandse implementatie via de Cyberbeveiligingswet is in behandeling. Voorbereiden is nú verstandig, omdat de eisen omvangrijk zijn en tijd kosten om in te voeren.

ONEDION

Insight Compliance — NIS2 Quickscan

Bent u klaar voor NIS2 Artikel 21?

Doe de gratis Quickscan en ontdek in 5 minuten uw NIS2-gereedheid, een score en de drie stappen die u nú moet zetten.

✓ 8 vragen ✓ Gratis resultaat ✓ NIS2 Artikel 21 ✓ Speciaal voor MKB 5–50

0 van 8 vragen beantwoord 0%

Waarom nu? NIS2 is in 2024 als Europese richtlijn geïntroduceerd. De Nederlandse uitwerking (Cyberbeveiligingswet) is in behandeling — naar verwachting in Q2. Organisaties in kritieke sectoren én hun toeleveranciers krijgen verplichtingen op grond van Artikel 21. Het is daarmee een zeer actueel onderwerp: wie zich nu voorbereidt, staat straks niet voor verrassingen.

🛡️

A — Fundament

Vragen 1–4 van 8

Vraag 1 — Risicoanalyse

Heeft u een gedocumenteerde risicoanalyse van uw informatiesystemen en -processen?

Waarom: risicoanalyse is de basis van NIS2. Zonder dit kunt u niet aantonen dat u aan de eisen voldoet.

Ja Gedeeltelijk Nee

Vraag 2 — Incidentresponsplan

Beschikt u over een gedocumenteerd plan voor het reageren op cyberincidenten?

Waarom: NIS2 verplicht incidenten binnen 24 uur te melden bij de bevoegde autoriteit.

Ja Gedeeltelijk Nee

Vraag 3 — Leveranciers in kaart

Heeft u inzicht in welke leveranciers toegang hebben tot uw systemen of data?

Waarom: supply chain risico valt expliciet onder NIS2 Art. 21 — uw leveranciers worden uw verantwoordelijkheid.

Ja Gedeeltelijk Nee

Vraag 4 — Maatregelen gedocumenteerd

Zijn uw technische en organisatorische beveiligingsmaatregelen schriftelijk vastgelegd?

Waarom: aantoonbaarheid is verplicht. Mondelinge afspraken zijn onvoldoende voor toezichthouders.

Ja Gedeeltelijk Nee

🔒

B — Weerbaarheid

Vragen 5–8 van 8

Vraag 5 — Medewerkers getraind

Ontvangen medewerkers regelmatig bewustwordingstraining over cyberveiligheid?

Waarom: human error is oorzaak van meer dan 80% van incidenten. Training is een expliciet vereiste onder NIS2.

Ja Gedeeltelijk Nee

Vraag 6 — Continuïteitsplan getest

Heeft u een business continuity plan en heeft u dit het afgelopen jaar getest?

Waarom: niet testen betekent niet weten of het werkt. NIS2 vereist aantoonbare weerbaarheid.

Ja Gedeeltelijk Nee

Vraag 7 — Toegangsbeheer

Past u het principe van minimale toegangsrechten toe voor medewerkers en systemen?

Waarom: overmatige rechten vergroten het aanvalsoppervlak drastisch. Zero-trust begint hier.

Ja Gedeeltelijk Nee

Vraag 8 — Back-ups en herstel

Maakt u regelmatig back-ups en heeft u het herstelproces het afgelopen jaar getest?

Waarom: back-ups zonder hersteltest zijn waardeloos. NIS2 kijkt naar bewezen herstelcapaciteit.

Ja Gedeeltelijk Nee

Beantwoord alle 8 vragen om uw NIS2-gereedheid te berekenen

Uw NIS2 Quickscan — resultaat

NIS2-gereedheid

Gereedheids-score

0/100

🎯 Uw top-3 acties

📄 Bewaar uw resultaat

Download uw scan als PDF of print 'm uit. In de printdialoog kiest u onder Bestemming voor Opslaan als PDF.

📬 Ontvang praktische NIS2-updates

Meld u aan voor concrete tips, regelgeving-updates en voorbeelden — speciaal voor MKB. Geen spam, afmelden kan altijd.

✓ Bedankt! U ontvangt binnenkort de eerste update.

Wilt u dieper inzicht in uw NIS2-gereedheid?

Vraag een gratis 30-minuten gap-analyse aan — geen verkooppraatje, alleen een eerlijk beeld van uw situatie, uw leverancierskaart en de stappen die u moet zetten.

Plan gratis gap-analyse →